文档介绍:55
计算机与网络
55
55
认町•答索就是“阉割版的S1)L\国外的东四不要照搬•也未
必合适•但思路可以借嚷•下面介绍一下个人的思路:
�
最好周项冃雌
4、安全负责人核心价值:每个项冃组的“安全负55
计算机与网络
55
55
认町•答索就是“阉割版的S1)L\国外的东四不要照搬•也未
必合适•但思路可以借嚷•下面介绍一下个人的思路:
�
最好周项冃雌
4、安全负责人核心价值:每个项冃组的“安全负法人”作为接口人主要仃两方面作用:第•;第二是在开发后修強漏洞时可以咖安全人员归纳总结•提取案例•。
5他11之石:从测试部I•广借人”•
55
55
五、安全意识
I■明确冃标:要明确自己的冃标•
55
55
E少•要评估出赧终的效果•在乜杆仟来SDL简单•概括就是:�最后來说安全慰识•也是贯穿始终的・冃前以培训方式为
55
减少胡洞频率、降低人力成本因呦緻的安全测试基仁都在1:线前•闻洞不断亟豆出现•开堆人员再敢毘修改•效率极n低F。
2■团队支持:其次才是得到并项冃组负贾人的认可•刚开始人领孑支持还”.不支持的诂小领导支持•下也不错•当然要让他们知道推动SDL的冃标是给他们减轻匚作此而不是增加成本燃頂从各项冃组安排・名"安全负贵人”•这样很多安全I:作的落地对接•业务信息的收集液比较方便r•并[丄还安排他们讲问题代码做整理统计•形成内部的••弼洞库以此作X/SDL的基础、
3、项冃选择:项冃选择也卜分軟要•何哎项H领存压得紧•別说SDLJ「E烤的安全测试都做不完就需箜紧急匕线.�主•地陲式&炸为辅•尽3吆聲力公覆盖加%的成小就邀得L1经成功了•做安全不娶总想打I"%•实际I:作主箜昱:
I冲台搭建:公司内网搭建信息安全中心(■攻防演练屮台、AWVS远程打描■以及巡风系统)•来源都堆比较简单的开源系统•但方便推广•也比较实用•歧•主咚卮何•种归風感•起码有个平台皿尸自己:
2、安全培训:安全意识培训可以对公司的人力■财务、新
员I:等做培训•偶尔也发几个钓鱼邮件给被培训的同屮(2(%中招槪率)•都也七校好玩的过程;
3、安全文章:如果公「FJ有内刊的i舌可以写几个安全科普的文盘•赧然很E人不存•但领导偶尔闲暇会瞄眼•不箜放过任何•#中小勺企业借
55
鉴推广•希叨出供参垮价倘
•个迭代沿那久快.
网络安全常识
55
"享受”.也给我们带了很乡计算机安全问題•