PTT推薦

Re: [問卦] 台灣非資安強國?

看板Gossiping標題Re: [問卦] 台灣非資安強國?作者
myIDis7
(個字)
時間推噓 推:2 噓:2 →:14

※ 引述《democrat (democrat)》之銘言:
: 剛看到某電子大廠出來說台灣不是資安強國,資安相關人才不足要自己成立認證機構。
資安就很簡單

防火牆全禁了 什麼都不能連最安全

問題在於落實

總要開port對外服務吧

一個一個開還是直接disabled

當然一個一個開太麻煩了 直接關掉大家就不會靠北沒辦法連

看OWASP就覺得好笑

近年來資安第一大漏洞就是injection

injection這種弱點 就是資訊相關畢業的才會弄出來的漏洞

不然文組的誰會去寫程式串接資料庫

結果程式寫法直接有漏洞 到了2021年了

最大漏洞還是injection

資安認證就是一群文組的逼理組的拿出你的系統資安夠強的證明

台灣有TAF 宏碁認證應該有過吧

看是資料做一做還是真的落實

資安就技術上沒那麼難 但實際上很難落實

: 但台灣有趨勢科技,算是國際上數一數二的資安公司,加上台灣每年都有舉辦資安年會
: 到底台灣算不算資安強國?
: -----
: Sent from JPTT on my iPhone

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.130.145 (臺灣)
PTT 網址

StylishTrade 10/21 11:42防火牆擋的住後門嗎

防火牆可以對內或對外 都能擋 看你政策怎麼訂

LenardLee 10/21 11:44十幾年前injection就大宗 現在還是一樣

弄出這漏洞的就工程師 但到現在還改不完

froce 10/21 11:44你這才是文組評資安吧

froce 10/21 11:45injection很多是因為不給資源或不敢動舊系

froce 10/21 11:46統留下的包袱,你如果照著資安稽核那一套

froce 10/21 11:47走,injection這些基本漏洞你應該是在採購

froce 10/21 11:47驗收的時候就解決掉的

大公司injection問題不大啊 舊系統直接掛waf 新系統上線還會請人弱掃、滲透驗收咧 就沒錢自幹系統才會injection

※ 編輯: myIDis7 (180.217.130.145 臺灣), 10/21/2021 11:52:06

froce 10/21 11:54資安才不是只有系統安全這塊好嗎?你真的想

froce 10/21 11:55的太狹隘了

froce 10/21 11:57另外你有沒看懂我前一段噓你的和你說的其實

froce 10/21 11:57是同樣的,問題是這種能用技術手段解決的

froce 10/21 11:58都是要不要投入資源做的小事,資安真正面對

froce 10/21 12:00的挑戰其實是管理問題,而那些認證就是為了

froce 10/21 12:01系統化這些管理問題才是這些認證的精神

froce 10/21 12:02而且第三方認證有時可以變成資安管理人員

froce 10/21 12:02的武器

ChungLi5566 10/21 12:29就像只開443 駭客一樣可以用時間差得

ChungLi5566 10/21 12:29知POST進去的資料 運算結果是什麼