首页
注册
登录
xiaozi0906 最近的时间轴更新
xiaozi0906
V2EX 第 249755 号会员,加入于 2017-08-20 14:51:59 +08:00
xiaozi0906
提问
技术话题
好玩
工作信息
交易信息
城市相关
xiaozi0906 最近回复了
2019-01-29 10:27:46 +08:00
回复了
kulove
创建的主题
›
职场话题
›
因为安全问题和同事产生了冲突,真是多管闲事。
@
kulove
拿几个危害严重的漏洞作为案例,试图帮助公司去建立一个项目安全测试的流程,也是一个发挥你才能的一个机会。
在我看来,这就是一个后台任意文件上传,很多新系统都可能遇到,可以站在程序员的角度帮助他们一起解决。
你提出的想法,在程序员那里更多的会理解是要求,特别是变更代码量多,会造成他们的压力。
可以尝试探讨一下,代码是怎么写的,然后提出你的想法,可能这样写会更安全一些。
2019-01-29 10:08:37 +08:00
回复了
kulove
创建的主题
›
职场话题
›
因为安全问题和同事产生了冲突,真是多管闲事。
看得出来,贵公司安全并不太重视,如果是互联网公司,早晚得付出代价。
发现问题,思考如何去解决问题,而不是问"你什么态度",遇到脾气冲一点的,是没有好处的,解决不了问题。
可以把问题升级,反馈给项目经理,不行再把级别升上去。
站在企业安全管理的角度,你挖几个漏洞而已,也解决不了核心问题,缺的是项目上线前的安全测试流程,缺的是对安全的重视程度。
»
xiaozi0906 创建的更多回复
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
1221 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms ·
UTC 18:05
·
PVG 02:05
·
LAX 10:05
·
JFK 13:05
Developed with
CodeLauncher
♥ Do have faith in what you're doing.