Day 1111:重学左耳听风(58)

今天学习的是左耳听风专栏中《从Equifax信息泄露看数据安全》,收获如下。

文中给出了Apache Struts副总裁雷内吉伦的建议。

1. 理解自己的产品中用了哪些框架、库,了解他们的版本号,跟踪这些产品的最新安全性声明

2. 制定流程,快速部署补丁

3. 不要基于基础软件没有安全性漏洞的想法来制定安全策略,因为所有复杂软件都有漏洞

4. 建立多层安全保护,是好的工程实践

5. 针对对公网开放的资源,建立对其异常访问的监控机制

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容