Re: [討論] Checkmarx 和 Fortify...
有時候是辦公室政治的問題啦…
系統不新穎但又礙於事業規模需要掃弱點時
checkmarx就很好用了
掃來掃去大概都是那些東西
要規避也就那幾招搞定
上面大頭或第三方問你們有沒有資安對策時
喔有啊
我們有經過那個認證去掃的
定期都有在清除中高危弱點的
每期還會consult原廠資安專家徵詢意見
作業交一交又是快樂的一季過去了
一些電信或銀行業系統舊舊的在內網能動就好
你用太新穎的東西掃下去搞不好整台要重構
大家基層打工搞不好一個月四萬而已
又不是進來求真理求知識
混口飯吃那麼累幹嘛
簡單掃一掃剩下時間拿去看盤不好嗎
我不是推薦你隨便掃掃
只是很多地方真的就是交作業心態而已
咻咻咻
--
※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.146.9.252 (日本)
※ PTT 網址
推
咻咻咻
推
咻咻咻
推
咻咻咻...那是箭飛行的聲音嗎?
→
一個月四萬五萬就不用想太多了 真的
推
這我懂 new 一個branch把無解的弱點代碼都刪掉 重掃一次
→
就能交報告了
→
而且branch留著 下次交報告還能用 快樂
→
作業交一交又是快樂的一季過去了www
→
一個月四萬的公司可能買不起這些工具的授權費
77
[問卦] 實名制是不是笑話?今天跟我家人去某餐廳家族聚餐時 本來要掃實名制 當我正要拿出手機來掃,被我爸阻止 說「給你媽掃就好,然後打個+3」 我滿頭疑惑,但也不方便在門口問8
[請益] 原始碼弱點掃描工具(ASP)各位前輩好 公司之前有承接一些古老的維護案, 用的語言是最舊的Classic ASP + VB Script。 最近客戶要求要進行原始碼弱點掃描(白箱測試), 不過google了幾套免費掃描軟體,似乎都不支援掃描ASP,5
[請益] 手持吸塵器dyson被拿走了QQ 有沒有好用小台的手持吸塵器推薦? 我想吸辦公室的地板 看到髒髒的覺得難受想哭 我又懶不想掃不想捏5
[情報] 2642 宅配通 說明遭受駭客網路攻擊標題:2642 宅配通 說明遭受駭客網路攻擊 來源:公開資訊觀測站 網址: 內文: 1.事實發生日:113/07/082
Re: [請益] 預延生想詢問未來的方向版友你好,本人也是資安的愛好者,想在這邊依本人的經驗針對你內文的敘述點出一些 事實供你參考 1.延畢對資安領域求職有沒有影響? 如果你到畢業了在這個領域的技能都還是一張白紙 那肯定有影響。 反之,如果你畢業時已經有一定程度的資安領域知識、技能,可能這件 事情就沒那麼重要,而且你還可以選擇繼續攻讀研究所,稀釋一下這件事的影響。
Re: [問卦] 台灣非資安強國?資安就很簡單 防火牆全禁了 什麼都不能連最安全 問題在於落實 總要開port對外服務吧 一個一個開還是直接disabled