c*****w
发帖数: 50 | 1 team match到了software engineer at security team, 但是对这一块不是很了解,有
知道的筒子能说说吗?非常感谢! |
c*******e
发帖数: 373 | 2 Security好啊,现在已经是热门中的热门,供需完全不平衡,以后只会更热
这世界那么多IT系统,cloud服务,生活的方方面面都涉及到了,里面不知道隐藏了多
少安全问题
黑客现在是没有大规模开始攻击,一旦搞起来,大家估计都要哭了 |
t******i
发帖数: 483 | |
c*****w
发帖数: 50 | 4 team match到了software engineer at security team, 但是对这一块不是很了解,有
知道的筒子能说说吗?非常感谢! |
c*******e
发帖数: 373 | 5 Security好啊,现在已经是热门中的热门,供需完全不平衡,以后只会更热
这世界那么多IT系统,cloud服务,生活的方方面面都涉及到了,里面不知道隐藏了多
少安全问题
黑客现在是没有大规模开始攻击,一旦搞起来,大家估计都要哭了 |
t******i
发帖数: 483 | |
a****u
发帖数: 1537 | 7 想入这个门,有一些加密解密的知识背景及项目经验。
不知道还要补哪些?
【在 c*******e 的大作中提到】
: Security好啊,现在已经是热门中的热门,供需完全不平衡,以后只会更热
: 这世界那么多IT系统,cloud服务,生活的方方面面都涉及到了,里面不知道隐藏了多
: 少安全问题
: 黑客现在是没有大规模开始攻击,一旦搞起来,大家估计都要哭了
|
p***g
发帖数: 15 | 8 同问,这个公司怎么做内部review?连续300天没被入侵就发奖金?部门一般占公司多
大比例?通常是招不到人?
【在 c*******e 的大作中提到】
: Security好啊,现在已经是热门中的热门,供需完全不平衡,以后只会更热
: 这世界那么多IT系统,cloud服务,生活的方方面面都涉及到了,里面不知道隐藏了多
: 少安全问题
: 黑客现在是没有大规模开始攻击,一旦搞起来,大家估计都要哭了
|
n********r
发帖数: 92 | 9 我试着回答一些,期望能抛砖引玉
比较高级一些的技术目前有
Identity Management(IdM)
Identity Federation
Identity and Access Management (IAM)
Single Sign On(SSO)/Single Log Out(SLO)
Mutli-Factor Authentication (MFA)
SAML/OAuth/OpenID/Secure Token-STS
基础一些的知识有
Authentication/Authorization/Entitlement/Encryption/Decryption
Message Integrity
Non-Repudication
Message Digest
Digital Certificate
Digital Signature
SSL/TLS
PKI |
i*****h
发帖数: 1534 | |
|
|
o**********e
发帖数: 18403 | |
n********r
发帖数: 92 | 12 目前市场需求还不错,将来这种需求会更多,主要因为对于隐私,信息安全,防范互联
网诈骗的法规会趋于更严。公司出于保护商业机密、商业资讯,以及提高密码管理的效
率,也会有更多的安全需求。
但安全管理与开发相对独立与专业,不仅进入的门槛很高,出去转其他商用、应用软件
开发也比较困难。
另外,因为安全管理的敏感性,有的公司或机构会要求公民,绿卡,甚至要求Security
Clearance. |
x*****n
发帖数: 98 | |
n********r
发帖数: 92 | 14 我试着回答一些,期望能抛砖引玉
比较高级一些的技术目前有
Identity Management(IdM)
Identity Federation
Identity and Access Management (IAM)
Single Sign On(SSO)/Single Log Out(SLO)
Mutli-Factor Authentication (MFA)
SAML/OAuth/OpenID/Secure Token-STS
基础一些的知识有
Authentication/Authorization/Entitlement/Encryption/Decryption
Message Integrity
Non-Repudication
Message Digest
Digital Certificate
Digital Signature
SSL/TLS
PKI
【在 a****u 的大作中提到】
: 想入这个门,有一些加密解密的知识背景及项目经验。
: 不知道还要补哪些?
|
i*****h
发帖数: 1534 | 15 这样说其实就是双刃剑啊,专于这块的话做好了发展好,但是如果想转到其他的就很受
限制。
Security
【在 n********r 的大作中提到】
: 目前市场需求还不错,将来这种需求会更多,主要因为对于隐私,信息安全,防范互联
: 网诈骗的法规会趋于更严。公司出于保护商业机密、商业资讯,以及提高密码管理的效
: 率,也会有更多的安全需求。
: 但安全管理与开发相对独立与专业,不仅进入的门槛很高,出去转其他商用、应用软件
: 开发也比较困难。
: 另外,因为安全管理的敏感性,有的公司或机构会要求公民,绿卡,甚至要求Security
: Clearance.
|
n********r
发帖数: 92 | 16 正是如此。另外还有讲的是,有些公司或机构会因为政治正确也会对中国人有所限制。唉
【在 i*****h 的大作中提到】
: 这样说其实就是双刃剑啊,专于这块的话做好了发展好,但是如果想转到其他的就很受
: 限制。
:
: Security
|
a****u
发帖数: 1537 | 17 谢谢,先去消化一下。
我是想攻开发侧的security.代码缺陷方面有什么工具或者理论方法?
【在 n********r 的大作中提到】
: 我试着回答一些,期望能抛砖引玉
: 比较高级一些的技术目前有
: Identity Management(IdM)
: Identity Federation
: Identity and Access Management (IAM)
: Single Sign On(SSO)/Single Log Out(SLO)
: Mutli-Factor Authentication (MFA)
: SAML/OAuth/OpenID/Secure Token-STS
: 基础一些的知识有
: Authentication/Authorization/Entitlement/Encryption/Decryption
|
v******d
发帖数: 227 | 18 program analysis (static analysis, fuzzing) 和 automated testing
【在 a****u 的大作中提到】
: 谢谢,先去消化一下。
: 我是想攻开发侧的security.代码缺陷方面有什么工具或者理论方法?
|
a****u
发帖数: 1537 | 19 谢谢,用过一阵coverity。行业原因也用过很多MISRA工具。
这些工具基本都是白盒。是否有一些缺陷扫描的黑盒工具?
【在 v******d 的大作中提到】
: program analysis (static analysis, fuzzing) 和 automated testing
|
