甲方的老表们,求问一下,你们现在甲方安全部门会开发一些内部的安全扫描器吗
甲方的老表们,求问一下,你们现在甲方安全部门会开发一些内部的安全扫描器吗
在甲方一年了觉得确实和乙方不太一样,没有那么多的安全服务工作了,大多围绕基础建设,但是这样感觉久而久之会技术落后
在甲方一年了觉得确实和乙方不太一样,没有那么多的安全服务工作了,大多围绕基础建设,但是这样感觉久而久之会技术落后
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2024 T00ls All Rights Reserved.
评论83次
感觉渗透转安全开发更有意义
甲方里的工作大多围绕安全建设和合规化,对内部xi统做渗透测试和风险评估以及内外部的威胁感知比较多。自研扫描器或者安全设备工作量太大了,对于十几个的人安全团队不切实际,大多是选择用开源的,或者偶尔用破解版的白嫖。----说到自主学xi的时间上,个人感觉在甲方会比较多自由的时间,在乙方除非是安全研究的岗位,如果是安服之类每天在外面跑的时间也比较多吧,自主学xi的时间不也见得多,不过相对甲方仔来说练手的机会和环境比较多
主要是把需求明确最好 我之前在甲方渗透自动化 做了一个awvs的集合 剩余的就是参考pocscan做了poc补充集合资产进行扫描 最好现在资产理清楚 开了哪些端口 指纹是啥 用了啥服务 这种很容易处效果
看领导对团队的期望是啥子了,xi望你能开发,那你就得安全开发,不xi望你开发,那你就安全运维
国子开头的我接触的没有噢
甲方里的工作大多围绕安全建设和合规化,对内部xi统做渗透测试和风险评估以及内外部的威胁感知比较多。自研扫描器或者安全设备工作量太大了,对于十几个的人安全团队不切实际,大多是选择用开源的,或者偶尔用破解版的白嫖。 ----说到自主学xi的时间上,个人感觉在甲方会比较多自由的时间,在乙方除非是安全研究的岗位,如果是安服之类每天在外面跑的时间也比较多吧,自主学xi的时间不也见得多,不过相对甲方仔来说练手的机会和环境比较多
拿开源的改一改,做下联动,插入CI流程
老表说的这个 ,听起来好符合,CI流程,以前在乙方没有这玩意
乙方也有很多基于开源的扫描工具,侧重点不同 ,甲方感觉更注重防守了吧,做好基线检查,合乎规范,没在甲方干过 ,想去体验一次
来啊 ,
绿盟就有自己的扫描器把!
乙方也有很多基于开源的扫描工具,侧重点不同 ,甲方感觉更注重防守了吧,做好基线检查,合乎规范,没在甲方干过 ,想去体验一次
甲方安全部门大厂有自研项目,中小没有
甲方确实建设比较多,安全测试的都会找一点乙方
有钱买商业,没钱用开源,甲方自研的比较少
拿开源的改一改,做下联动,插入CI流程
主要是现在大环境不行,以前都是自己有专门写脚本的小伙子跟班的
主要靠买,极少情况下定制下扫描插件代码。
基本开源(某些白嫖),中小型发展型(只要不是企事业单位)对于安全设备,投入不大,有人力与物力可以根据自已需求开发,没有人力那就开源及整合
我们公司用的都是开源的,很多结合在一起,很少买这个
中小型基本靠买,一线大厂他们内部都有自己的扫描器吧。
可以考虑巡航、定时扫描那种
这个必须有的
纯原生开发吗?
能纯就纯,不能纯就借鉴
甲方都是买买买
感觉渗透转安全开发更有意义
因为我以前是一直做渗透,从读书到工作,然后后面感觉我们这边乙方不咋行,就转到了甲方,目前在甲方也待了一年半了,但是还是有点迷茫