Re: [問卦] 台灣非資安強國？

myIDis7 發表於 2021/10/21 上午11:41:32

看板Gossiping標題Re: [問卦] 台灣非資安強國？作者

(個字)時間Oct 21 11:41:32 2021推噓推:2 噓:2 →:14

※ 引述《democrat (democrat)》之銘言：
: 剛看到某電子大廠出來說台灣不是資安強國，資安相關人才不足要自己成立認證機構。
資安就很簡單

防火牆全禁了什麼都不能連最安全

問題在於落實

總要開port對外服務吧

一個一個開還是直接disabled

當然一個一個開太麻煩了直接關掉大家就不會靠北沒辦法連

看OWASP就覺得好笑

近年來資安第一大漏洞就是injection

injection這種弱點就是資訊相關畢業的才會弄出來的漏洞

不然文組的誰會去寫程式串接資料庫

結果程式寫法直接有漏洞到了2021年了

最大漏洞還是injection

資安認證就是一群文組的逼理組的拿出你的系統資安夠強的證明

台灣有TAF 宏碁認證應該有過吧

看是資料做一做還是真的落實

資安就技術上沒那麼難但實際上很難落實

: 但台灣有趨勢科技，算是國際上數一數二的資安公司，加上台灣每年都有舉辦資安年會，
: 到底台灣算不算資安強國？
: -----
: Sent from JPTT on my iPhone

--

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.130.145 (臺灣)

推

StylishTrade 10/21 11:42防火牆擋的住後門嗎

防火牆可以對內或對外都能擋看你政策怎麼訂

推

LenardLee 10/21 11:44十幾年前injection就大宗現在還是一樣

弄出這漏洞的就工程師但到現在還改不完

噓

froce 10/21 11:44你這才是文組評資安吧

→

froce 10/21 11:45injection很多是因為不給資源或不敢動舊系

→

froce 10/21 11:46統留下的包袱，你如果照著資安稽核那一套

→

froce 10/21 11:47走，injection這些基本漏洞你應該是在採購

→

froce 10/21 11:47驗收的時候就解決掉的

大公司injection問題不大啊舊系統直接掛waf 新系統上線還會請人弱掃、滲透驗收咧就沒錢自幹系統才會injection

※ 編輯: myIDis7 (180.217.130.145 臺灣), 10/21/2021 11:52:06

噓

froce 10/21 11:54資安才不是只有系統安全這塊好嗎?你真的想

→

froce 10/21 11:55的太狹隘了

→

froce 10/21 11:57另外你有沒看懂我前一段噓你的和你說的其實

→

froce 10/21 11:57是同樣的，問題是這種能用技術手段解決的

→

froce 10/21 11:58都是要不要投入資源做的小事，資安真正面對

→

froce 10/21 12:00的挑戰其實是管理問題，而那些認證就是為了

→

froce 10/21 12:01系統化這些管理問題才是這些認證的精神

→

froce 10/21 12:02而且第三方認證有時可以變成資安管理人員

→

froce 10/21 12:02的武器

→

ChungLi5566 10/21 12:29就像只開443 駭客一樣可以用時間差得

→

ChungLi5566 10/21 12:29知POST進去的資料運算結果是什麼

同系列文章

Re: [問卦] 台灣非資安強國？

其他人也閱讀了

PTT 熱門相關

Gossiping最新熱門推薦

🔥🔥🔥