Log for 網路攻防戰~資安閒聊群組

心中一直有個疑問，
在這看到不斷有漏洞出現，是工程師撰寫過程沒有考量嗎？

1.部份是.大半都會寫會動即可 2.套件安全性造成 3.系統安全性或設定造成.

若是，是否不只專精程式，還要多接觸資安相關課程

是..這就要看個人修為或是公司有沒有再培訓..若公司從沒留意過這樣子的問題..要一個老員工能用新思維去面對可能的資安問題..也蠻難的..

公司的資安長 能起哪些作用？好像也使不上力

導入多種驗證機制？

要看公司是什麼型態吧?

像我，軟體開發公司，其實一直不斷轉發漏洞新聞，發現除了稽核外，沒有人在意

內訓也不斷提醒要多注意，，還是出包

這條路走的很孤單😔

從自己的模塊.自己的小組提升起吧..至少說服你的上級主管..

也或許沒人知道該怎麼做..你就改幾個CODE吧.

再來案例分享..用工具測給大家看.

做了，，嫌囉嗦，哈

那只能充實自己.當主管或換工作了.XD

有些東西在某些公司是"沒"KPI的...主管有時也很無耐..

不是在项目上线之前，会做安全测试的吗？