信息安全管理
关注
分享
扫一扫
文章平均质量分 87
甲方信息安全管理相关知识分享
莫慌搞安全
从业十年,甲乙方各种混,早就不慌了
展开
-
安全管理如何避免无意义的消耗
如果你是一个安全从业者,你有没有被无意义的消耗过?如果是公司的管理,有没有发现各种汇报多如牛毛,但是安全问题该出还是出?多年前,有一次去例行给甲方做项目,甲方签署了多年的安全评估合同,每年四五个系统的样子。那年去了甲方现场,和客户沟通都正常,唯一有点无奈的时候,客户拿出了一个商业化产品让我们做漏洞挖掘,我委婉的提示一下,挖掘第三方的商业应用不但不合法,挖出来也是0day,原则上安全风险已经是很低的。但是客户明确表示要挖掘,而且提供他们公司的渗透授权(当然这是不够的)。原创 2024-10-16 10:46:40 · 945 阅读 · 0 评论 -
企业信息安全建设的几大误区,你中了几个?
企业安全没有标准的建设模式一说,还有就是专业人才的短缺,作为审查工作合格与否的高层领导更是不懂得信息安全的相关知识,导致很多企业的安全员做安全建设时放飞自我,做了很多无用的工作。那么哪些行为是无用功呢?原创 2024-03-08 09:43:11 · 655 阅读 · 0 评论 -
【应用安全编码规范】---模板
应用安全 编码规范原创 2022-11-01 10:28:43 · 1538 阅读 · 0 评论 -
应用安全设计规范--模板
应用安全设计规范的一个甲方模板,对新老系统的安全设计按照应用安全级别提供了一个管理规范原创 2022-08-22 13:43:22 · 2377 阅读 · 0 评论 -
安全需求识别规范--模板
SDL信息安全管理体系文件,安全需求识别规范原创 2022-08-19 09:21:07 · 1129 阅读 · 0 评论 -
软件开发全生命周期安全管理规范--模板
软件开发全生命周期安全管理规范模板原创 2022-08-10 09:30:31 · 3495 阅读 · 0 评论