V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  xiaozi0906  ›  全部回复第 1 页 / 共 1 页
回复总数  2
2019-01-29 10:27:46 +08:00
回复了 kulove 创建的主题 职场话题 因为安全问题和同事产生了冲突,真是多管闲事。
@kulove 拿几个危害严重的漏洞作为案例,试图帮助公司去建立一个项目安全测试的流程,也是一个发挥你才能的一个机会。

在我看来,这就是一个后台任意文件上传,很多新系统都可能遇到,可以站在程序员的角度帮助他们一起解决。
你提出的想法,在程序员那里更多的会理解是要求,特别是变更代码量多,会造成他们的压力。
可以尝试探讨一下,代码是怎么写的,然后提出你的想法,可能这样写会更安全一些。
2019-01-29 10:08:37 +08:00
回复了 kulove 创建的主题 职场话题 因为安全问题和同事产生了冲突,真是多管闲事。
看得出来,贵公司安全并不太重视,如果是互联网公司,早晚得付出代价。
发现问题,思考如何去解决问题,而不是问"你什么态度",遇到脾气冲一点的,是没有好处的,解决不了问题。
可以把问题升级,反馈给项目经理,不行再把级别升上去。

站在企业安全管理的角度,你挖几个漏洞而已,也解决不了核心问题,缺的是项目上线前的安全测试流程,缺的是对安全的重视程度。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2618 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 15:12 · PVG 23:12 · LAX 07:12 · JFK 10:12
Developed with CodeLauncher
♥ Do have faith in what you're doing.