趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
維護網絡程序的安全要注意以下問題:
用戶權限和賬戶安全性設置不夠嚴格,尤其是在生產環境中。
信任默認設置,不能認為專業軟件默認是安全的,你安裝的每個軟件都需要手動進行安全配置。
過時的軟件,定期檢查缺少的補丁非常重要,尤其是在面向公眾的軟件情況下。復雜應用系統代碼量大、開發人員多、難免出現疏忽。
系統屢次升級、人員頻繁變更,導致代碼不一致。
歷史遺留系統、試運行系統等多個Web系統共同運行于同一臺服務器上。
開發人員未經過安全編碼培訓或者公司根本就沒有統一的安全編碼規范。
測試人員經驗不足或者沒經過專業的安全評估測試就發布上線。
推薦文章
