继续研读道哥著作…哪怕只读一页也要有所思考和收获。
secure by default,安全设计方案遵循的基本原则,突然联想到,很多时候发现,个人的安全思维还是太过单一、片面,纯粹为了推产品而做安全方案,诚然,厂商需要生存,就必须卖产品、卖解决方案。但是从个人发展角度来看,还是不应该太过拘泥于公司的产品的方案。需要对安全有整体、全面的认识和理解,多从甲方的角度思考业务的安全性。三分技术、七分管理,基本的黑白名单不做限制,各种开放端口和策略;不遵循最小权限原则,root权限到处开,上再多、强大的安全平台和设备又有何用。安全顾问既要有扎实的安全技术和理论基础,也应该有大的格局和目标。用自己的经验推动安全行业的发展。
【白帽子讲web安全】之白帽子兵法
最新推荐文章于 2022-12-25 10:44:50 发布