甲方安全建设总结(未完)

总结在甲方工作半年的感受。

甲方和乙方的区别：

在乙方可能更偏重于技术，比如你研究出什么漏洞，有什么样子的攻击方式，什么姿势比较猥琐。

　　如何去搞定一个站

　　简单式修复，不会考虑真正的业务场景 # 主要和背景有关，甲方不会让你参与进来，你只需要做你的事情即可。

　　如何更多的挖掘、发现、扫描出漏洞

 

在甲方，更关注的是流程，方法。

　　 如何去制定安全流程、如何去检测、阻止到不符合，非法请求。

　　如何避免这样的问题

　　如何提供员工安全意识

　　何如把自己的资产梳理起来，不仅仅是服务器。服务器的资产仅仅是其中的一个点。

 

其他的慢慢在写，现在写可能没有真正的理解甲方、以及甲方该如何去做。