安全闲碎

安全架构设计的杂谈

广义的安全架构,从企业信息安全体系架构来说,是包含技术、运维、管理3个层面。本文说的安全架构,主要集中讨论偏研发技术层面的安全架构。安全性是软件研发技术体系,系统架构设计阶段的一个关键DFX能力,与可...
admin 01月11日263 views评论nist 安全架构
阅读全文

老网安的面经-自我介绍篇

基本上所有的面试上来都会要求有一段自我介绍。这个是每个面试官必问的。可能一方面是面试官想看看你的表达能力,思维能力,总结能力等等。因为作为一个老网安而言,从业经验很丰富,能说东西很多,但在自我介绍环节...
admin 12月19日安全职场91 views评论sdl 渗透测试
阅读全文
安全闲碎

威胁建模从零到一

前言 在前面的【我所理解的研发安全】提到了在需求和设计阶段需要对业务功能场景进行威胁建模从而输出安全需求和安全设计内容。那么什么叫威胁建模,威胁建模会帮助业务项目如何在需求和设计阶段就能发现更多的安全...
admin 11月24日91 views评论信息泄露 拒绝服务
阅读全文