屌猫安全
为什么叫屌猫安全?
1.本内容由屌猫工作室利用业余时间进行整理
2.屌字 更具有普遍意义,大众化,及其像屌丝
猫 九条命 永不死
希望本内容可以是一本大众化永远坚持下去不断积累和完善的
不忘初心 励志前行
安全本质
信任问题
安全基本原则
权限最小化
监控审计
进不来、拿不走、看不懂
说起来重要、做起来次要、忙起来不要(实际情况)
安全目标
没有安全问题
利用制度、规范、中间件防御及闭环检测流程实现整体无安全风险的防护
有问题内部优先发现
进行内部流程监控和审计、安全测试、代码审计提前发现安全风险
问题被利用时,安全能够检测到
通过大量安全监控手段可以监控到白名单(允许操作)外的所有行为,进行快速响应