文章目录
- 确认T项目安全升级的进展,大吃一鲸
- F项目竞标涉安全内容应对
确认T项目安全升级的进展,大吃一鲸
提项目延宕已久,从去年帮助其识别出该风险后,去年年底已经出了解决方案,比较漂亮的解决了该问题,特点是不需要客户端升级服务器升级就能完美切换。
结果呢,最近项目方说服务器成功之后,还需要一个月时间。你说一周我能理解,需要一个月用来帮助其他客户迁出?而且一个月还不能保证迁出。。。
关键点:方案实施出现不合理的时间。
解决:详细跟他们盘了一下他们的方案。发现他们竟然忘记了我去年年底设计的方案😭
只能跟他们复盘了一下,当时我的解决方法,项目方恍然大悟😎
F项目竞标涉安全内容应对
这个是今天的主业,该项目出了相关安全要求文件为我们。问,我们是否满足。
这种情况下逐条去确认即可。该项目是一个比较常规的安全要求,属于国外省ZF这种。
关于渗透测试的标准有 NIST SP 800-115、OWASP TOP10 可以参照。
另有PII(隐私)识别加密事宜后续推进再谈。