总结在甲方工作半年的感受。
甲方和乙方的区别:
在乙方可能更偏重于技术,比如你研究出什么漏洞,有什么样子的攻击方式,什么姿势比较猥琐。
如何去搞定一个站
简单式修复,不会考虑真正的业务场景 # 主要和背景有关,甲方不会让你参与进来,你只需要做你的事情即可。
如何更多的挖掘、发现、扫描出漏洞
在甲方,更关注的是流程,方法。
如何去制定安全流程、如何去检测、阻止到不符合,非法请求。
如何避免这样的问题
如何提供员工安全意识
何如把自己的资产梳理起来,不仅仅是服务器。服务器的资产仅仅是其中的一个点。
其他的慢慢在写,现在写可能没有真正的理解甲方、以及甲方该如何去做。