首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX
›
xiaozi0906
›
全部回复第 1 页 / 共 1 页
回复总数
2
2019-01-29 10:27:46 +08:00
回复了
kulove
创建的主题
›
职场话题
›
因为安全问题和同事产生了冲突,真是多管闲事。
@
kulove
拿几个危害严重的漏洞作为案例,试图帮助公司去建立一个项目安全测试的流程,也是一个发挥你才能的一个机会。
在我看来,这就是一个后台任意文件上传,很多新系统都可能遇到,可以站在程序员的角度帮助他们一起解决。
你提出的想法,在程序员那里更多的会理解是要求,特别是变更代码量多,会造成他们的压力。
可以尝试探讨一下,代码是怎么写的,然后提出你的想法,可能这样写会更安全一些。
2019-01-29 10:08:37 +08:00
回复了
kulove
创建的主题
›
职场话题
›
因为安全问题和同事产生了冲突,真是多管闲事。
看得出来,贵公司安全并不太重视,如果是互联网公司,早晚得付出代价。
发现问题,思考如何去解决问题,而不是问"你什么态度",遇到脾气冲一点的,是没有好处的,解决不了问题。
可以把问题升级,反馈给项目经理,不行再把级别升上去。
站在企业安全管理的角度,你挖几个漏洞而已,也解决不了核心问题,缺的是项目上线前的安全测试流程,缺的是对安全的重视程度。
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
2708 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms ·
UTC 08:50
·
PVG 16:50
·
LAX 00:50
·
JFK 03:50
Developed with
CodeLauncher
♥ Do have faith in what you're doing.