甲方的老表们,求问一下,你们现在甲方安全部门会开发一些内部的安全扫描器吗

2020-07-02 10:05:56 83 6749
甲方的老表们,求问一下,你们现在甲方安全部门会开发一些内部的安全扫描器吗

在甲方一年了觉得确实和乙方不太一样,没有那么多的安全服务工作了,大多围绕基础建设,但是这样感觉久而久之会技术落后

关于作者

ahsrc20篇文章551篇回复

评论83次

要评论?请先  登录  或  注册
  • TOP1
    2020-7-2 10:11

    感觉渗透转安全开发更有意义

  • TOP2
    2020-7-2 15:20

    甲方里的工作大多围绕安全建设和合规化,对内部xi统做渗透测试和风险评估以及内外部的威胁感知比较多。自研扫描器或者安全设备工作量太大了,对于十几个的人安全团队不切实际,大多是选择用开源的,或者偶尔用破解版的白嫖。----说到自主学xi的时间上,个人感觉在甲方会比较多自由的时间,在乙方除非是安全研究的岗位,如果是安服之类每天在外面跑的时间也比较多吧,自主学xi的时间不也见得多,不过相对甲方仔来说练手的机会和环境比较多

  • TOP3
    2020-7-6 10:18

    主要是把需求明确最好 我之前在甲方渗透自动化 做了一个awvs的集合 剩余的就是参考pocscan做了poc补充集合资产进行扫描 最好现在资产理清楚 开了哪些端口 指纹是啥 用了啥服务 这种很容易处效果

  • 23楼
    2020-7-2 16:37

    看领导对团队的期望是啥子了,xi望你能开发,那你就得安全开发,不xi望你开发,那你就安全运维

  • 22楼
    2020-7-2 16:18

    国子开头的我接触的没有噢

  • 21楼
    2020-7-2 15:20

    甲方里的工作大多围绕安全建设和合规化,对内部xi统做渗透测试和风险评估以及内外部的威胁感知比较多。自研扫描器或者安全设备工作量太大了,对于十几个的人安全团队不切实际,大多是选择用开源的,或者偶尔用破解版的白嫖。 ----说到自主学xi的时间上,个人感觉在甲方会比较多自由的时间,在乙方除非是安全研究的岗位,如果是安服之类每天在外面跑的时间也比较多吧,自主学xi的时间不也见得多,不过相对甲方仔来说练手的机会和环境比较多

  • 20楼
    2020-7-2 14:59
    pr0109

    拿开源的改一改,做下联动,插入CI流程

    1

    老表说的这个 ,听起来好符合,CI流程,以前在乙方没有这玩意

  • 19楼
    2020-7-2 14:58
    marry123

    乙方也有很多基于开源的扫描工具,侧重点不同 ,甲方感觉更注重防守了吧,做好基线检查,合乎规范,没在甲方干过 ,想去体验一次

    1

    来啊 ,

  • 18楼
    2020-7-2 14:51

    绿盟就有自己的扫描器把!

  • 17楼
    2020-7-2 14:26

    乙方也有很多基于开源的扫描工具,侧重点不同 ,甲方感觉更注重防守了吧,做好基线检查,合乎规范,没在甲方干过 ,想去体验一次

  • 16楼
    2020-7-2 13:46

    甲方安全部门大厂有自研项目,中小没有

  • 15楼
    2020-7-2 13:02

    甲方确实建设比较多,安全测试的都会找一点乙方

  • 14楼
    2020-7-2 13:01

    有钱买商业,没钱用开源,甲方自研的比较少

  • 13楼
    2020-7-2 11:58

    拿开源的改一改,做下联动,插入CI流程

  • 12楼
    2020-7-2 11:56

    主要是现在大环境不行,以前都是自己有专门写脚本的小伙子跟班的

  • 11楼
    2020-7-2 11:36

    主要靠买,极少情况下定制下扫描插件代码。

  • 10楼
    2020-7-2 11:14

    基本开源(某些白嫖),中小型发展型(只要不是企事业单位)对于安全设备,投入不大,有人力与物力可以根据自已需求开发,没有人力那就开源及整合

  • 9楼
    2020-7-2 11:02

    我们公司用的都是开源的,很多结合在一起,很少买这个

  • 8楼
    2020-7-2 10:51

    中小型基本靠买,一线大厂他们内部都有自己的扫描器吧。

  • 7楼
    2020-7-2 10:50

    可以考虑巡航、定时扫描那种

  • 6楼
    2020-7-2 10:29
    ver007

    这个必须有的

    1
    ahsrc

    纯原生开发吗?

    2

    能纯就纯,不能纯就借鉴

  • 5楼
    2020-7-2 10:17

    甲方都是买买买

  • 4楼
    2020-7-2 10:13
    ver007

    感觉渗透转安全开发更有意义

    1

    因为我以前是一直做渗透,从读书到工作,然后后面感觉我们这边乙方不咋行,就转到了甲方,目前在甲方也待了一年半了,但是还是有点迷茫