互联网企业安全高级指南3.7.4 SDL在互联网企业的发展

最新推荐文章于 2024-03-27 07:58:28 发布
最新推荐文章于 2024-03-27 07:58:28 发布
阅读量135 收藏
点赞数
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/81699
版权

3.7.4 SDL在互联网企业的发展


目前SDL在大部分不太差钱的互联网企业属于形式上都有,但落地的部分会比较粗糙。通常只有一两个环节。最主要的瓶颈还是人和工具的缺失。以前互联网企业只生产Web,攻防驱动修改得以应付,但是现在大型的互联网企业不再只生产Web,而是会自己生产诸如分布式数据库、浏览器、手机操作系统这样的大型软件,单纯的攻防驱动修改已经日渐乏力,没有足够的安全设计能力将无法应对未来的威胁。因此推测以后的安全行业中,设计方面的人才会严重缺失,大部分甲方安全团队仍然游离在设计的大门之外,只有一些大型厂商正在借研究之名来做一些改进安全设计的工作,期待这些大型厂商们能带一带团队,给这个行业培养一些生力军。

SDL除了最早基于传统瀑布模型的版本,以及为DevOps优化的版本,实际上在实践阶段还可以优化成极速发布的版本,或者干脆不追求SDL而从其他的维度来弥补SDL不健全的问题,其实现的本质是原来的SDL对研发流程的修改有点像“阻塞式IO模型”,而现在可以通过工具和技术手段使其变成“异步IO模型”,从更高维度补贴SDL的思路在这里不再展开,后续会在笔者博客上专题分享。

参考资料

微软SDL白皮书:https://www.microsoft.com/zh-cn/download/details.aspx?id=12379

weixin_34293902
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python3.7.4 64位
11-14
python3.7.4 64位python3.7.4 64位python3.7.4 64位python3.7.4 64位python3.7.4 64位python3.7.4 64位python3.7.4 64位python3.7.4 64位python3.7.4 64位python3.7.4 64位python3.7.4 64位python3.7.4 64位python...
python3.7.4.zip
08-31
python3.7.4直接安装版for win64,MD5校验码:a702b4b0ad76debdb3043a583e563400,校验方式:cmd->certutil -hashfile "你下载的文件位置" md5 即可 解压密码:123456789
高质量解读《互联网企业安全高级指南》三部曲(技术篇)——隐私保护
天天water的专栏
10-08 4331
前言: 高效读书,一张逻辑图读懂、读薄书中重点。 注:下面文字只是对逻辑思维图的”翻译“,节省时间,只看图即可。 隐私保护逻辑思维图 1.说明 1.1.隐私保护诞生于互联网时代,而移动互联网、物联网发展起来后进一步提升了这方面的需求,对于业务规模比较大的公司,尤其是2C市场和全球化的公司,隐私保护成了安全 建设中的必要选项 1.2.隐私保护近来逐渐兴起主要有几方面的原因 1.2.1.互联网和移动互联网兴起,大批的厂商承载了上亿网民的个人数据,这些个人数据的泄露不仅影响业务运营,影响品牌,加剧...
高质量解读《互联网企业安全高级指南》三部曲(技术篇)——网络安全
天天water的专栏
09-18 4642
前言: 高效读书,一张逻辑图读懂、读薄书中重点。 注:下面文字只是对逻辑思维图的”翻译“,节省时间,只看图即可。 目录 网络安全逻辑思维图 介绍 网络入侵检测 传统NIDS 开源 SNORT 大型全流量NIDS 关于D还是P 对厂商的建议 T级DDoS防御 DDoS分类 多层防御结构 不同类型的企业 不同类型的业务 服务策略 NIPS场景 破防和反制 立案和追踪 链路劫持 HTTPDNS 全站 HTTPS 登录过程加密 跨IDC传输加密 应用防火...
读书笔记:《互联网企业安全高级指南》知识梳理
Lee_Natuo的博客
03-21 1105
安卓清理君_3.7.4解锁高级版.rar
09-07
7. **数据安全**:在进行清理操作时,软件应具备智能识别机制,避免误删重要文件或系统文件,确保用户数据的安全。 8. **定期自动清理**:高级版可能有自动清理的定时任务设置,用户可以设置特定时间让软件自动执行...
Ice-3.7.4.msi for windows版
06-03
ICE-3.7.4 最新安装文件msi文件,windows版 ICE常见报错 Exception in thread Ice.ConnectionRefusedException error = 0 at IceInternal.Network.doFinishConnect(Network.java:417) at IceInternal....
spire.pdf-3.7.4.jar
10-07
在本文中,我们将深入探讨Spire.PDF-3.7.4的一些核心功能和使用技巧。 首先,让我们来看看PDF解密。PDF文件有时会被设置为受密码保护,以限制他人查看、打印或编辑文档内容。Spire.PDF库提供了便捷的API来处理这种...
互联网企业安全建设高级指南资料汇编.zip
08-10
互联网企业安全建设思路 互联网企业安全高级指南 互联网企业安全建设落地实践 互联网企业落地等保2.0实践分享 工业互联网安全战略落地与推进建议 工业互联网安全实践与趋势分析 工业互联网时代的安全挑战与对策 从大型互联网企业零信任实践之路谈如何构建立体化的防御体系 等保2.0体系互联网合规实践白皮书 工业互联网体系架构 电信和互联网行业数据安全治理白皮书 电信和互联网大数据安全管控分类分级实施指南 传统型互联网公司在零信任建设上的思考 工业互联网安全实践 数据驱动的工业互联网自适应防护框架 互联网网关最佳实践安全策略 工业互联网安全战略落地与推进建议 工业互联网安全架构白皮书 工业互联网企业网络安全分类分级指南 传统金融业务与互联网金融并存模式下的数据安全设计 电子认证在互联网司法服务中的作用 工业互联网数据安全白皮书 互联网医院平台化运营探索与实践 混合云下的DevOps在vivo互联网的探索落地 工业互联网及其驱动的制造业数字化转型 面向能源互联网的数据安全防护策略与创新技术思考 大型互联网平台SDL实践:业务风险深度评估 “互联网+”时代的 数据安全 互联网个人信息安全保护指南 移动互联网应用(App)收集个人信息基本规范 移动互联网医疗安全风控白皮书 “互联网+行业”个人信息保护研究报告 如何构建企业自身的工业互联网安全可视化体系 筑牢新基建时代工业互联网安全防线 工业互联网主要解决三大问题 构建可视、可管、可控的互联网 互联网行业高弹性系统构建最佳实践 下一代互联网安全解决方案 筑牢下一代互联网安全防线-IPV6网络安全白皮书 社区电商互联网甲方安全体系 威胁情报在互联网行业的应用 新一代工业互联网发展模式与成功实践:数据驱动的新价值网络 智能安全从边缘开始 保护企业免受互联网威胁的全新模式
互联网企业安全高级指南-文前.pdf
09-20
互联网企业安全高级指南-文前.pdf
互联网企业安全高级指南》笔记 —— By Kun_Sigma(2)
06-21
互联网企业安全高级指南》笔记 《互联网企业安全高级指南》笔记 《互联网企业安全高级指南》笔记 《互联网企业安全高级指南》笔记 --最好的
高质量解读《互联网企业安全高级指南》三部曲(技术篇)——移动应用安全
天天water的专栏
09-27 4209
前言: 高效读书,一张逻辑图读懂、读薄书中重点。 注:下面文字只是对逻辑思维图的”翻译“,节省时间,只看图即可。 移动应用安全逻辑思维图 1. 说明 1.1. 互联网公司的安全体系基本上以运维安全,应用安全,业务安全三管齐下。而移动应用安全则在应用安全中占据半壁江山,尤其对于移动端产品为主的公司而言,SDL的主要实践对象就是移动应用 2. 背景 2.1. 随着智能手机和其他移动设备的爆发式普及,移动应用已成为互联网公司业务重要的业务方向。本章中会以移动两大平台之一的安卓...
企业安全建设与安全架构实践资料合集(附下载)
最新发布
goodxianping的专栏
03-27 293
企业安全建设指南:金融行业安全架构与技术实.pdf。1)互联网企业安全工作推动与实施从0到1.mp4。企业安全建设目标及安全架构设计.mp4。企业安全建设与安全架构实践资料合集。企业信息安全建设策略与实践.pdf互联网企业安全建设落地实践.pdf。3、企业安全建设之漏洞扫描器与蜜罐。云时代企业安全建设.云舒.pdf。金融行业企业安全建设之路.pdf。金融企业安全建设痛点实践.pdf互联网企业安全建设思路.png。互联网企业安全高级指南.pdf。1、企业安全建设之安全平台搭建。
高质量解读《互联网企业安全高级指南》三部曲——实践篇
天天water的专栏
10-10 5724
前言: 高效读书,一张逻辑图读懂、读薄书中重点。 注:下面文字只是对逻辑思维图的”翻译“,节省时间,只看图即可。 实践篇逻辑思维图 1. 业务安全与风控 1.1. 说明 1.1.1. 业务安全的起源是由于黑产的存在 1.1.2. 企业间的恶性竞争,黄赌毒等合规性要求也成为业务安全的驱动力 1.1.3. 本章将描述互联网行业各种典型业务的主要风险和控制方法 1.2. 对抗原则 1.2.1. 相对的风控而非绝对的防黑 拖库只要发生一次就非常严重,但是业...
【读书笔记】《互联网企业安全高级指南(赵彦等)》
weixin_44211968的博客
12-01 349
文章目录理论篇第一章 安全环境与大背景1. 企业安全包括哪些事情1. 互联网企业和传统企业安全建设中的区别参考链接 理论篇 第一章 安全环境与大背景 1. 企业安全包括哪些事情 企业安全涵盖的7大领域: 网络安全 平台和业务安全 广义的信息安全 IT风险管理、审计、内控 业务持续性管理(BCM) 安全品牌营销、渠道维护(如SRC) 其他杂项安全需求(运维和研发当前无法胜任的内容) 侧重点: 互联网公司:1、2、5 传统公司:1、3、4、5 互联网行业的安全工作可以概括为以下几个方面: 信息安全管理
高质量解读《互联网企业安全高级指南》三部曲(技术篇)——入侵感知体系
天天water的专栏
09-22 4331
前言: 高效读书,一张逻辑图读懂、读薄书中重点。 注:下面文字只是对逻辑思维图的”翻译“,节省时间,只看图即可。 入侵感知体系逻辑思维图 1. 说明 1.1. 入侵感知是目前安全防御体系建设中最重要的一环,是大型互联网生产网络的核心需求 1.2. 本章从系统、应用、后端架构等维度讲述入侵感知体系的实现方法 2. 主机入侵检测 2.1. 主机入侵检测系统(Host-based Intrusion Detection System, HIDS)顾名思义是基于主机...
互联网企业安全高级指南读书笔记之办公网络安全
不急不躁
04-04 639
安全域划分 终端管理 补丁管理 微软自身解决方案中的 SCCM(WSUS/SMS 替代品,支持 Linux 和 OSX) 利用第三方终端管理软件中附带的补丁推送功能 组策略(GPO) 例如允许客户端运行软件的黑白名单,系统配置选项,USB 权限管理等 终端 HIPS 深究其技术意义不大,甲方唯一要做的就是选型,然后买 网络准入 NAC 802.1x ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值