企业Web安全治理的十三个要点

因为今天刚汇报了23年H1的工作内容,H1的内容和之前在CSDN发布帖子,但是经过了整理后的。基本上是比较全面和精练的。所以这里再列举一下相关情况,即安全治理的几个要点:

其实基本上的企业Web安全治理内容我总结为如下:

  1. 安全提升动因:解决业务增长中安全隐患问题,解决客户对安全的需求
  2. 黑盒测试-主动攻击阶段
  3. 灰盒测试-结合源码
  4. 问题的处理方法:威胁图,解决沟通问题,观察潜在风险
  5. 早期介入尝试:**云尝试
  6. 长效治理尝试:周期循环
  7. WAF
  8. 前端治理------结合同行调研,漏洞依赖风险提升
  9. 客户端治理------根源是后端,本身需要一定设备指纹能力+设备威胁鉴定能力
  10. 后端治理------治标治本,治标:+权限隔离+内外网隔离+请求限频,治本:干掉后端漏洞,干掉中间件漏洞
  11. 各组件风险鉴定:前端、后端、中间件、客户端依赖的DevOps自动化扫描能力
  12. 纵深防御:我们用的是AWS的服务是,所以是GuardDuty落地
  13. 实战演练:第三方做相关安全演练

相关推荐
xixixi777777 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
hz5678910 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung510 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
2301_7803039011 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
卓豪终端管理12 小时前
企业数据防泄漏:现代设备控制如何成为终端安全的关键防线
安全
技术不好的崎鸣同学14 小时前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
dehuisun14 小时前
等保2.0实施方案
web安全
treesforest15 小时前
高精度IP定位怎么选?从企业需求出发的选型指南
网络·数据库·tcp/ip·web安全·ip·高精度ip查询
doiito(Do It Together)17 小时前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
web安全·微服务·安全架构
GEO_youxuan17 小时前
2026年儿童电话手表推荐:定位精度、通话安全与健康监测深度横评
安全