如何做公司网站点击率高,电商网站哪家做的好,深圳专业建设网站服务,在线玩传奇文章目录 参与推行域名上线安全卡点背景处置 C系云安全认证准备WAF调试 参与推行域名上线安全卡点
背景
未经安全审核的上线动作#xff0c;对企业的风险首先面临是外部审核的问题#xff0c;一个企业有各种情况要接受外部的安全审计#xff0c;各种受雇三方的机构会对公司… 文章目录 参与推行域名上线安全卡点背景处置 C系云安全认证准备WAF调试 参与推行域名上线安全卡点
背景
未经安全审核的上线动作对企业的风险首先面临是外部审核的问题一个企业有各种情况要接受外部的安全审计各种受雇三方的机构会对公司旗下域名进行安全分析。 有加之最近A团队像在线业务提交合并服务时几乎能把能犯的错误都犯了一遍被我们设计的安全系统给拦截了。 加之一系列的积弊已久的子域名做安全提升动作均为一个铺垫。 促使大家增加对上线域名动作的安全检查。
处置
我们知道一个东西需要流程我们采取的是依托devops做了一个域名申报流程。使得安全基线检查成为域名上线前的默认动作。 当然这种域名的安全基线检查还是非常基础的。 比如常见的证书加密端口风险组件识别一系列。 而远未达到应用深层级别但是想一下这是面向一个集团的。如果逐个要达到应用生成级别的话需要相当的资源。 所以我们采取的策略是设定一个基础的域名安全申请基线让我们的域名少犯一些非常低级幼稚的错误和安全风险降低被第三方识别的概率。
C系云安全认证准备
不能等年尾才做这个动作需要提前做所以已经在做前期咨询工作。整个过程可能得四个月才能完成。建设动作三个月外加审核和制证。 当然这里面还有宣讲以及采购过程这个至少得一个月时间。 这个算起来就是五个月的过程。所以四月启动大约十月才能结束。而目标如果是年底的话最低需六月启动。
WAF调试
将最近由若干生产环境和测试环境日志分析出的冲突结果进行了汇总基于汇总结果今天对涉及到的策略进行了调整并逐项验证通过。
