企业产品安全建设日志0403

最新推荐文章于 2024-07-25 13:56:03 发布
最新推荐文章于 2024-07-25 13:56:03 发布
阅读量181 收藏
点赞数 1
分类专栏: 企业产品网络安全建设实录 深造之旅 文章标签: 系统安全 aws 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalerkd/article/details/137378489
版权

文章目录

    • 确认T项目安全升级的进展,大吃一鲸
    • F项目竞标涉安全内容应对

确认T项目安全升级的进展,大吃一鲸

提项目延宕已久,从去年帮助其识别出该风险后,去年年底已经出了解决方案,比较漂亮的解决了该问题,特点是不需要客户端升级服务器升级就能完美切换。
结果呢,最近项目方说服务器成功之后,还需要一个月时间。你说一周我能理解,需要一个月用来帮助其他客户迁出?而且一个月还不能保证迁出。。。
关键点:方案实施出现不合理的时间。
解决:详细跟他们盘了一下他们的方案。发现他们竟然忘记了我去年年底设计的方案😭
只能跟他们复盘了一下,当时我的解决方法,项目方恍然大悟😎

F项目竞标涉安全内容应对

这个是今天的主业,该项目出了相关安全要求文件为我们。问,我们是否满足。
这种情况下逐条去确认即可。该项目是一个比较常规的安全要求,属于国外省ZF这种。
关于渗透测试的标准有 NIST SP 800-115、OWASP TOP10 可以参照。

另有PII(隐私)识别加密事宜后续推进再谈。

dalerkd
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业信息安全建设小记
qq_31103711的博客
09-02 3783
企业信息安全建设一、前言二、企业安全建设思路三、安全建设实施1、第一阶段2、第二阶段3、第三阶段4、第四阶段 一、前言 最近面试经常被问到企业安全建设,于是根据自己的经验及思路整理下思路。 二、企业安全建设思路 企业信息安全建设是一个由外到内,由粗到细,由合规到自主的过程,企业安全建设一般也都伴随合规驱动、业务驱动、风险驱动三个过程,最终使企业人员形成认同安全的意识以及主动安全的意愿。企业安全是由...
112安全日志分析系统建设1
08-03
安全日志分析系统是网络安全防御体系中的重要组成部分,它通过收集、处理、分析各类日志信息,帮助企业或组织及时发现并应对潜在的攻击行为。在本文中,我们将深入探讨安全日志分析系统的构建、数据收集、处理、分析...
企业网络安全保障团队建设构想
网络安全
11-22 5944
实战化的网络安全运行体系是保障业务安全稳定运行的基础,企业必须建立实战化的安全运行体系,以应对日益复杂的网络威胁。实战化的网络安全运行体系涵盖网络安全保障团队、网络安全管理机制、网络安全制度流程、网络安全支撑平台及安全工具等,通过安全运行活动将静态的安全产品构筑为动态的安全防护体系,使企业具备落实网络安全主体责任能力。
安全架构--11--企业数据安全体系建设总结
武天旭的博客
05-05 3890
在过去的工作中,我和我的团队基本完成了公司信息安全体系的初步建设,我设计的安全体系架构分为六大块:安全开发体系、安全防御体系、数据安全体系、隐私合规体系、资产管理体系、安全管理体系,六大体系共同构成了完整的信息安全体系。
开源安全项目(企业安全建设)
makaisghr的专栏
06-18 1968
这是一份安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。 这些开源项目,每一个都在致力于解决一些安全问题。 项目收集的思路: 一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。 这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这
互联网企业数据安全体系建设
一个有情怀的程序猿博客
06-25 3461
一、背景 Facebook数据泄露事件一度成为互联网行业的焦点,几百亿美元市值瞬间蒸发,这个代价足以在地球上养活一支绝对庞大的安全团队,甚至可以直接收购几家规模比较大的安全公司了。 虽然媒体上发表了很多谴责的言论,但实事求是地讲,Facebook面临是一个业界难题,任何一家千亿美元的互联网公司面对这种问题,可能都没有太大的抵抗力,仅仅是因为全球区域的法律和国情不同,暂时不被顶上舆论的浪尖罢了。但是全球的趋势是越来越重视隐私,在安全领域中,数据安全这个子领域也重新被提到了一个新的高度,所以笔者就借机来..
网络安全防护体系建设
PrintwhQ的博客
09-02 9402
构建适应数字化时代的网络安全防护体系,通过建立信任实现数字化业务的连接,通过控制风险抵御连接过程中的威胁,基于风险与信任的控制,保障网络安全防护体系落地。
记一次作业:完成企业网络安全运营建设方案
linyuezhouzhou的博客
05-06 2263
记一次作业:完成企业网络安全运营建设方案 首先了解首先了解网络安全运营建设的意义。 安全运营是网络安全运营者持续不断思考忧化的命题与治动 安金运营是系列规则技术和运用的集合,用以保障组织和业务平稳运行的相关治动,通过灵活,动态的突施控制和以期月达到组织和业务需要整体范围可持续正常远行。 系统性 动态性 实整性. 分析用户需求 (分析方案预期达到的效果/为了预所防某类事件发生) •通过购买与安全产品配套的安全运营服务,切实发挥出安全产品功能,体现安全产品的效果。 •针对自由...
甲方安全建设之SDLC落地心得
黑白的博客
07-07 4769
从敏捷里看到了一点,就是虽然都在强调安全左移,但是好像把后面的安全评估与测试做好,也能得个及格分。毕竟实践是检验真理的唯一标准,考验产品安全安全,极大部分都是看能不能黑进来,既然如此,SDLC存在的价值是什么?当看完本文后,我们不妨回到本文的第一句话,为什么要做SDLC?1.不管是对外沟通还是对上沟通,身为一个产品安全人员,如果能做到很熟悉业务,沟通会高效很多,也会更有底气2.融入业务后,会慢慢知道业务的重点是哪些,慢慢识别风险的优先级,哪些业务适合SDLC,哪些业务适合DevSecOps。
办公网安全建设
yib0y的博客
05-07 1475
背景 广泛的讲安全,大致分为 网络安全 主机安全 应用安全 在互联网,网络安全基本指的就是办公网的整体安全建设,IDC机房因为现在使用的都是云,所以基本不用操心这类安全。主机安全一般HIDS来做。应用安全从项目立项到上线之后的监控和SRC整套流程涉及的细节都非常的多,幸运的是我基本都做过,现在有幸参与公司的办公网安全建设。现在总结一下办公网安全建设,每一个场景都是亲身经历。 其次,办公网流量分...
企业信息安全管理建设(3)——安全管理体系
大侠李铁柱
10-17 3699
家里有个七八年前的台式机,几乎两年不曾开机了,放着不用还占地方,正好这几天有空,就想收拾收拾它卖了。接上电源发现还能开机,检查硬盘里的东西发现好多以前的照片,引出一些回忆,然后一张一张看下去居然看了大半天。 就在这时,突然蓝屏了,然后死机了……再次重启发现找不到可引导设备,我心想坏了,大概率硬盘挂逼了,进BIOS,果然认不出硬盘了。换了线,换了SATA口都不起作用。最后不得不下单买了一个新硬盘……这样一来卖掉反而不值得了 哎! 本不富裕的家庭雪上加霜。 信息安全管理体系 接上一回,我们说了一些常用的信息.
企业安全建设之路.pdf
02-03
综上所述,企业安全建设涉及多个层面,包括策略制定、控制点设计、技术选型以及持续优化。通过构建全面的云安全体系,企业可以有效地应对云环境中的安全挑战,保障业务的正常运行,并符合日益严格的合规要求。
企业安全建设点滴分享.pdf
09-11
企业安全建设是一个复杂而重要的议题,它涉及到企业的方方面面,包括数据安全安全人才、工控安全、端点安全以及安全研究等多个领域。本篇分享主要由罗启汉于2016年提出,讨论了企业安全建设过程中遇到的典型现象...
金融业企业安全建设之路.pdf
09-18
在当前信息化社会中,金融行业作为关键领域,其企业安全建设的重要性不言而喻。金融业企业安全建设之路涉及多个方面,包括业务风控、Web安全安全运营和移动安全,这些都是构建金融安全体系不可或缺的组成部分。 ...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 890
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
AWS Route 53:一站式域名注册与DNS管理解决方案
最新发布
九河云的创作之路
07-25 459
作为全球领先的云服务提供商,Amazon Web Services (AWS) 不仅提供强大的云计算资源,还通过其服务 Route 53 提供域名注册功能。通过将域名注册与强大的 DNS 管理和其他 AWS 服务结合,用户可以更高效地管理其在线资源。它不仅提供可靠的 DNS 路由,还包括域名注册功能,使用户能够在一个平台上完成域名注册和 DNS 管理。将详细介绍 AWS 的域名注册服务,以及它如何与其他 AWS 服务无缝集成,为用户提供全面的解决方案。:直接在 AWS 控制台内完成域名搜索、注册和管理。
AWS全服务历史年表:发布日期、GA和服务概述一览 (全)
rralucard123的博客
07-24 1631
这次,将所有AWS服务列表以历史年表的形式进行了总结。从2004年11月发布的Amazon Simple Queue Service (SQS) 开始,AWS的基础设施服务正式启动,最初的反应是“Amazon为什么要做这个?”(参考:The AWS Blog: The First Five Years)。如今,如果我们再用这个问题来想象,显然这个问题的规模已经比当时大了许多,这反映了AWS服务概念的深入人心以及服务的巨大增长。
亚马逊AWS节点运行器扩展对Sui支持,简化区块链部署路径
Sui_Network的博客
07-24 571
AWS节点运行器为在Sui上启动节点创建了一条简化且安全的路径。
【AWS基础】AWS服务介绍与基本使用
weixin_39372311的博客
07-25 1067
AWS(Amazon Web Services)由亚马逊公司推出,为用户提供了一系列按需的云计算服务。这些服务分布在多个地理区域和可用区,为用户提供高度可用、可靠和安全的云计算资源。AWS广泛应用于各行各业,包括初创企业、大型企业和政府机构等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值