有時候是辦公室政治的問題啦…
系統不新穎但又礙於事業規模需要掃弱點時
checkmarx就很好用了
掃來掃去大概都是那些東西
要規避也就那幾招搞定
上面大頭或第三方問你們有沒有資安對策時
喔有啊
我們有經過那個認證去掃的
定期都有在清除中高危弱點的
每期還會consult原廠資安專家徵詢意見
作業交一交又是快樂的一季過去了
一些電信或銀行業系統舊舊的在內網能動就好
你用太新穎的東西掃下去搞不好整台要重構
大家基層打工搞不好一個月四萬而已
又不是進來求真理求知識
混口飯吃那麼累幹嘛
簡單掃一掃剩下時間拿去看盤不好嗎
我不是推薦你隨便掃掃
只是很多地方真的就是交作業心態而已
咻咻咻

咻咻咻

咻咻咻

咻咻咻...那是箭飛行的聲音嗎？

一個月四萬五萬就不用想太多了 真的

這我懂 new 一個branch把無解的弱點代碼都刪掉 重掃一次就能交報告了而且branch留著 下次交報告還能用 快樂

作業交一交又是快樂的一季過去了www

一個月四萬的公司可能買不起這些工具的授權費

我們需要大廠的掃描工具 但希望不要掃到太多的弱點

點個滑鼠爽領百萬超爽的反正bug是rd解沒需求就創造需求