第一章 世界观安全
安全工程师的核心竞争力不在于他能拥有多少个0day,掌握多少种安全技术,而是在于他对安全理解的深度,以及由此引伸的看待安全问题的角度和高度安全
1.1 安全本质
安全问题的本质----信任问题权限
1.2 安全三要素
- 机密性:保护数据内容不泄露
- 完整性:保护数据内容完整,未被篡改
- 可用性:保护数据随需而用
1.3 安全评估阶段
- 资产等级划分
- 威胁分析--(STRIDE威胁建模)
- 风险分析--(DREAD模型)
- 确认解决方案
1.4 Secure By Default原则
- 黑白名单设置
- 最小权限原则
- 纵深防护原则
- 数据与代码分离原则
- 不可预测性原则
1.5 总结
抓住安全问题的本质,用安全的眼光来看待世界技术
相关文章
- 1. 安全世界观
- 2. 第一章-走入并行世界
- 3. 第一章:走进Linux 世界
- 4. 第三章-小世界
- 5. 全世界就你最客观
- 6. DICOM世界观·第二章:[1]像素 Pixel (Picture Element)
- 7. 自我世界,他人世界与客观世界
- 8. 程序人生--世界观
- 9. Yiming君的VUE世界观
- 10. 安全世界观 | 常见 WEB 安全问题及防护策略汇总
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • 第一个MyBatis程序 - MyBatis教程
- • Composer 安装与使用
- • RxJava操作符(一)Creating Observables
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 安全世界观
- 2. 第一章-走入并行世界
- 3. 第一章:走进Linux 世界
- 4. 第三章-小世界
- 5. 全世界就你最客观
- 6. DICOM世界观·第二章:[1]像素 Pixel (Picture Element)
- 7. 自我世界,他人世界与客观世界
- 8. 程序人生--世界观
- 9. Yiming君的VUE世界观
- 10. 安全世界观 | 常见 WEB 安全问题及防护策略汇总