甲方安全建设总结(未完)

总结在甲方工作半年的感受。

甲方和乙方的区别:

在乙方可能更偏重于技术,比如你研究出什么漏洞,有什么样子的攻击方式,什么姿势比较猥琐。

  如何去搞定一个站

  简单式修复,不会考虑真正的业务场景 # 主要和背景有关,甲方不会让你参与进来,你只需要做你的事情即可。

  如何更多的挖掘、发现、扫描出漏洞

 

在甲方,更关注的是流程,方法。

   如何去制定安全流程、如何去检测、阻止到不符合,非法请求。

  如何避免这样的问题

  如何提供员工安全意识

  何如把自己的资产梳理起来,不仅仅是服务器。服务器的资产仅仅是其中的一个点。

 

其他的慢慢在写,现在写可能没有真正的理解甲方、以及甲方该如何去做。

 

posted @ 2019-01-16 20:03  sevck  阅读(542)  评论(0编辑  收藏  举报