摘要:
Secure By Default 原则 “Secure by Default”原则,也可以归纳为白名单、黑名单的思想。 黑名单、白名单 尽可能使用白名单,不使用黑名单。例如:要做限制过滤的时候,只提供一份可信任的白名单列表,比提供一份不可信任的黑名单。 场景:端口、服务器上装的软件、应用处理用户提 阅读全文
posted @ 2019-07-17 21:22
Jerome27
阅读(391)
评论(0)
推荐(0)
摘要:
4步:资产等级划分 威胁分析 风险分析 确认解决方案 一、资产等级划分 为什么要划分? 资产等级划分是所有工作的基础,这项工作能够帮助我们明确目标是什么,要保护什么。 什么是资产? 在互联网的基础设施已经比较完善的今天,互联网的核心其实是由用户数据驱动的——用户产生业务,业务产生数据。互联网公司除了 阅读全文
posted @ 2019-07-17 19:04
Jerome27
阅读(430)
评论(0)
推荐(0)
浙公网安备 33010602011771号