安全左移是责任左移吗;漏洞重复出现怎么办 | FB甲方群话题讨论
💡
原文中文,约4400字,阅读约需11分钟。
📝
内容提要
本文讨论了安全左移的观点和网络安全人员工作的变化,认为安全左移是责任共担而非转嫁,需要团队共同承担安全责任。在安全左移趋势下,网络安全人员的工作重心可能会转向参与指标设计和验证、培训开发人员懂安全开发等方面。对于应用系统重复出现的漏洞,提出了多种处罚措施和机制来加强开发人员对漏洞的重视度。最后,讨论了数字服务者的责任和平衡安全与效率的关系。
🎯
关键要点
- 安全左移是责任共担而非转嫁,需要团队共同承担安全责任。
- 网络安全人员的工作重心将转向参与指标设计和验证、培训开发人员懂安全开发等方面。
- 对于应用系统重复出现的漏洞,提出多种处罚措施和机制来加强开发人员对漏洞的重视度。
- 安全左移的核心是让开发人员更懂安全,确保系统安全。
- 安全左移需要在需求设计阶段开始,以减少后续修复工作量。
- 提出了自动化发现漏洞、定期扫描、对漏洞进行考核和分类等措施。
- 明确考核权等问题是避免重复漏洞的根本。
- 数字服务者的责任需要在安全与效率之间找到平衡。
➡️
