甲方的老表们，求问一下，你们现在甲方安全部门会开发一些内部的安全扫描器吗

2020-07-02 10:05:56 83 ahsrc 6750

甲方的老表们，求问一下，你们现在甲方安全部门会开发一些内部的安全扫描器吗

在甲方一年了觉得确实和乙方不太一样，没有那么多的安全服务工作了，大多围绕基础建设，但是这样感觉久而久之会技术落后

类别安全研究

ahsrc20篇文章551篇回复

要评论？请先登录或注册

TOP1

ver007
2020-7-2 10:11

感觉渗透转安全开发更有意义

回复|@ta|踩(0)|顶(2)
TOP2

bingogo
2020-7-2 15:20

甲方里的工作大多围绕安全建设和合规化，对内部xi统做渗透测试和风险评估以及内外部的威胁感知比较多。自研扫描器或者安全设备工作量太大了，对于十几个的人安全团队不切实际，大多是选择用开源的，或者偶尔用破解版的白嫖。----说到自主学xi的时间上，个人感觉在甲方会比较多自由的时间，在乙方除非是安全研究的岗位，如果是安服之类每天在外面跑的时间也比较多吧，自主学xi的时间不也见得多，不过相对甲方仔来说练手的机会和环境比较多

回复|@ta|踩(0)|顶(1)
TOP3

Iscca
2020-7-6 10:18

主要是把需求明确最好我之前在甲方渗透自动化做了一个awvs的集合剩余的就是参考pocscan做了poc补充集合资产进行扫描最好现在资产理清楚开了哪些端口指纹是啥用了啥服务这种很容易处效果

回复|@ta|踩(0)|顶(1)
3楼

ahsrc
2020-7-2 10:11

ver007：
这个必须有的
回复|@ta
1

纯原生开发吗？

回复|@ta|踩(0)|顶(0)
2楼

ver007
2020-7-2 10:11

感觉渗透转安全开发更有意义

回复|@ta|踩(0)|顶(2)
1楼

ver007
2020-7-2 10:11

这个必须有的

回复|@ta|踩(0)|顶(0)