技术岗里,开发、运维,都没有落地这个说法,唯独安全有落地这个说法。这是因为,开发及运维工作的落地,不需要其他部门配合,自己部门本身具备一切落地的要素。哪怕是体系化的复杂一些的工作,比如重构,也不需要其他部门的配合。而...
业务安全的目的在于,让业务正常开展,持续提供预期的服务。业务安全工作,是围绕着业务构建一系列安全风控的制度、工作流、系统、工具、风控规则、运营体系。...
信息安全里面的供应链安全,是狭义范围的供应链安全,其最终安全问题是体现在应用系统上的问题。供应链的软件组件会持续支撑整个应用系统的生命周期,如果组件出现问题,会直接影响到应用系统的可用性安全性。应用系统的供应...
相对于应用安全及基础IT设施安全,数据安全是一个新兴生态。里面的安全从业者,方法论,工具等都是非常贫乏的。比如应用安全,有burp,sqlmap,waf,扫描器,代码审计,字典等等工具。基础安全,有NMAP,osssec,hydra,nids,onlydebug等等工具...
数据安全的保护对象是公司的信息数据。信息数据有各种表现形式,如结构化数据(sql,json)及非结构化数据(图片,音频视频,office文档)。按作用类型分类,可分为客户数据,员工数据,业务数据,财务数据,权限数据,代码数据等。当然更准确的...
基础安全的保护对象,是公司的基础IT设施,类型有IT资产或IT服务。比如资产有服务器、域名、ip等,服务有网络、数据库、云服务等。黑客可通过应用间接攻击或互联网直接攻击公司的基础IT资源或基础服务,基础IT资产受到攻击,可...
网络安全的建设工作,不是安全部门自己能完全掌控的,安全部门发现问题,但是问题的整改,还是需要其他部门进行落地整改。不管是整体企业的网络安全建设,还是单一方面的应用安全建设,都是需要多部门协同配合的工作。而多部门的...
应用安全的保护对象是应用系统,应用系统有各种表现形式,如Web、APP、小程序、客户端、系统等。应用安全就是围绕着这些应用的安全建设工作。通常状态下,特别是C端的应用,公司业务跟应用都呈现了非常大的绑定关系。应用能...
办公安全的保护对象是公司的一切,不安全的办公行为,可能导致公司各方面的损失。比如“临时工使用公司账号发布不当言论”,“永恒之蓝大范围感染办公电脑”,“Xcodeghost病毒自动给APP安装后门”,“员工删库跑路”,“内鬼买...
下载App
关注公众号
