互联网企业安全高级指南读书笔记之大规模纵深防御体系设计与实现
设计方案 数据流视角 服务器视角 IDC 视角 逻辑攻防视角 场景裁剪 应对规模 自研 HIDS、RASP 都是奢侈品,可以用 OSSEC、OSquery 等产品代替 网络分光可以用扫描器+ Web 日志分析代替 SQL 审计可以在 CGI 层解决 业务类型 如果业务流量中中大部分都是 HTTP 类型的,那么应该重点投入 WAF、RASP 和 Web 扫描器,NIDS/NIPS 可以省略,如果有条
相关文章
- 1. 互联网企业安全高级指南读书笔记(1)
- 2. 互联网企业安全高级指南读书笔记(2)
- 3. 互联网企业安全高级指南读书笔记之网络安全
- 4. 互联网企业安全高级指南读书笔记之代码审计
- 5. 互联网企业安全高级指南读书笔记之分阶段的安全体系建设
- 6. 互联网企业安全高级指南读书笔记之防御架构原则
- 7. 互联网企业安全高级指南读书笔记之漏洞扫描
- 8. 互联网企业安全高级指南读书笔记之隐私保护
- 9. 互联网企业安全高级指南读书笔记之安全管理体系
- 10. 读书笔记:《互联网企业安全高级指南》知识梳理
- 更多相关文章...
- • 网站建设指南 - 网站建设指南
- • Hibernate的级联与反转 - Hibernate教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • 互联网组织的未来:剖析GitHub员工的任性之源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
