Skip to content

企业安全建设最佳实践

1 安全架构杂谈

TODO

1.1 入侵风险类型

TODO

1.2 业务风险类型

企业安全建设实践-外部威胁类型

2 漏洞发现治理

企业安全建设最佳实践-漏洞生命周期.pdf

2.1 漏洞/情报发现

2.1.1 情报系统

todo

2.1.2 人工渗透测试

渗透工程师/研发工程师/测试工程师 todo

2.1.3 黑盒应用漏洞扫描器

todo

2.1.4 白盒代码安全审计

todo

2.1.5 安全应急响应中心

todo

2.1.6 安全众测

todo

2.2 漏洞/风险处理

2.2.1 统一漏洞管理平台

todo

2.2.2 安全应急组织

安全应急小组/安全理事会/安全接口人

2.2.3 漏洞修复

漏洞修复方案/漏洞修复组件

2.3 漏洞/风险治理

2.3.1 安全规范

todo

2.3.2 安全评估

todo

2.3.3 安全审批

todo

2.3.4 安全培训

todo

2.3.5 安全交流

todo

3 入侵检测防御

企业安全建设最佳实践-入侵检测防御生命周期.pdf

3.1 人机识别

3.1.1 反爬虫

企业安全建设最佳实践-反爬虫架构.pdf 企业安全建设最佳实践-反爬虫事件.pdf 企业安全建设最佳实践-反爬虫无头浏览器检测.pdf

3.1.2 模拟器识别

企业安全建设最佳实践-模拟器检测.pdf

3.1.3 TCP/IP系统识别

企业安全建设最佳实践-TCPIP系统识别原理.pdf 企业安全建设最佳实践-TCPIP系统识别方案.pdf

3.1.4 生物探针

todo

3.1.5 验证码

todo

3.1.6 设备指纹

todo

3.1.7 数字证书

todo

3.2 终端安全

3.2.1 App加固

防逆向/防篡改/防调试/防窃取 常规漏洞 通信协议签名和加密 todo

3.2.2 环境安全检测

root/越狱/Xposed/VPN/点击/事件 todo

3.2 网络安全

3.2.1 通信协议

todo

3.2.2 DDoS/CC

todo

3.2.3 统一安全网关

todo

3.2.4 入侵检测

todo

3.2.5 蜜罐

todo

3.3 应用安全

3.3.1 应用运行时防护

todo

3.3.2 漏洞修复组建

todo

3.4 数据安全

3.4.1 数据资产

todo

3.4.2 数据查询

todo

3.4.3 数据中间件

todo

3.4.4 数据防泄漏

todo

3.5 主机安全

3.5.1 进程/文件/端口监测

todo

3.5.2 主机安全基线

todo

3.5.3 网络访问控制

todo

3.5.4 网络安全代理

todo

3.5.5 堡垒机

3.6 内部安全

3.6.1 统一体系

账号体系/登陆体系/权限体系/审计体系/审批体系

3.6.2 入网管控

todo

3.6.3 免密鉴权

todo

3.6.4 终端安全

todo

3.6.5 安全信息和事件管理

todo

4 内控合规审计

4.1 法律合规

等级保护/网络安全法/电商法/GDPR/安全认证 todo

4.2 系统审计

律所审计/常规安全审计 todo