BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

您现在处于全屏预览
关闭全屏预览

浅谈甲方安全架构建设
录制于:

| 作者 方小顿 关注 0 他的粉丝 发布于 2013年1月25日 | GMTC大前端的下一站,PWA、Web框架、Node等最新最热的大前端话题邀你一起共同探讨。
43:20

概要
国内企业内部的信息安全建设,最让人困惑的不是技术因素,而是整体的安全行业水平较低带来的阻挠,譬如高层对安全问题的暂时认识程度不够导致的投入不足,用户乃至公司技术人员安全意识不足导致一些安全策略的推动带来较高成本,其他的包括法律法规方面都不是特别完善,这些都是所有在甲方推行安全会面临的问题。 这些问题体现在安全身上就是一种矛盾:安全的投入与在产品及市场方面的投入相比是比较隐式的,不会因为安全的投入而直接带来市场和利润的提升,只有在遭受损失时才会意识到安全的重要性,安全永远是重要性高但是优先级低;安全的产出也是一种矛盾性的,一种安全机制的建立总意味着一种技术上可行的手段去破坏这种安全机制而导致安全防御的崩溃,本次内容将会成为一个在绝对恶劣的环境下,一个安全工程师在某个副本里刷各种boss打怪升级的过程,某些想法会比较偏激,某些技术会比较过时,某些真相会让人比较失望但是这却是真实。

个人简介

方小顿,网名剑心,安全团队80sec创始人,wooyun漏洞报告平台创始人,百度安全架构师,主要负责百度安全架构设计的工作。

本次ArchSummit峰会的议题以实践为导向,大部分议题都能让参会者看到同行 在不同场景中遇到什么样的问题,以及如何解决这些问题;同时还提供具备理 论高度的演讲,让架构师们可以从更高的角度思考自己的日常架构设计工作。 本次峰会包括7场主题演讲,4场圆桌讨论和9个分论坛。 本次架构师峰会讲师阵容强大,国际讲师层面,我们会从Facebook、IBM、 VMWare等国际知名公司邀请,国内讲师则既有来自腾讯、新浪、百度、淘 宝等一线互联网企业,也有花瓣、又拍、雪球财经等创业公司的架构师, 还有一些讲师来自金融、电信领域。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT