藏经阁-甲方安全从 0 到 1
概述:本资源主要讲述甲方安全的重要性和必要性,以及如何从零开始建立一个完整的安全体系。speaker吴文灏从他的职业经历和经验出发,分享了他对甲方安全的认识和看法,并提供了一些实用的建议和解决方案。
安全认知
吴文灏认为,绝大多数开发对安全的认知还不够,许多公司对安全的重视程度还不够,导致漏洞和安全隐患的存在。因此,他强调了甲方安全的重要性和必要性,认为只有从零开始,建立一个完整的安全体系,才能确保业务的安全和稳定。
安全挑战
吴文灏也提到了甲方安全面临的一些挑战,例如运维的惰性、开发对安全的不重视、公司对安全的忽视等,这些挑战都可能导致安全漏洞的出现和扩散。
安全解决方案
吴文灏提供了一些实用的解决方案,例如:
* 建立监控能力
* 事后的应急处理
* 参(模)考(仿)大厂
* 定目标定规矩
* 运维安全
* 应用安全
* 信息安全
* 业务安全
他也强调了代码安全规范、运维安全规范、员工信息安全规范的重要性。
蜜罐和入侵检测
吴文灏也提到了蜜罐和入侵检测的重要性,认为这可以增加入侵的难度,第一时间发现入侵,提高安全基线。
应用安全
吴文灏强调了应用安全的重要性,认为 应用安全是甲方安全的核心,包括渗透测试、落实代码规范、上线前的安全测试、部署WAF、漏洞生命周期管理等。
结论
吴文灏认为,甲方安全是企业的生命线,需要从零开始,建立一个完整的安全体系,确保业务的安全和稳定。他强调了安全认知、安全挑战和安全解决方案的重要性,认为只有通过努力和合作,才能建立一个安全的企业。
