2020年2月18日,国家工业和信息化部办公厅公布了一则《关于关于运用新一代信息技术支撑服务疫情防控和复工复产工作的通知》。
通知里称,要运用新一代信息技术全面支持疫情科学防控、运用新一代信息技术加快企业复工复产、强化服务保障。
于是线上直播、远程教学、视频会议等多样化的在线工作方式兴起,在家办公已经成为目前的一种主旋律。
钉钉、企业微信、学习通、腾讯会议等软件下载量不断增多,火爆异常,同样也的确出现了各种“异常”。
除了几十万的“一星”评价让钉钉跪下叫“爸爸”之外,这些软件也都出现过崩溃的现象。
这些大厂的软件面临巨大的流量时,依然会出现各种问题。但钉钉的火爆不在于鬼畜式的示弱,而是敢于正视自己的弱点。
这一点也恰恰说明世界上没有100%安全的业务系统,有的是不断解决漏洞的安全人员。真正的强大,是愿意让更多人提出自身的漏洞,即使是针对看起来十分安全的业务系统,这也就是目前很流行的众测模式。
一般情况下,企业的产品正式上线前,都会经过一系列的功能测试,发现漏洞,以保证上线时达到最佳效果。在传统的渗透测试中,由于测试人员少,行业竞争压力小,企业往往需要花费数十万元请专业人员在5天的时间内找到漏洞,不仅测出的漏洞数量小,也可能导致发现的问题不够全面,从而带来一系列后续损失,得不偿失。而如今这种悬赏式、项目式的众测,就是让更多的白帽子有机会在奖励的驱动下,根据测试要求在真实的网络环境中进行试用与评估,并形成测试报告,为企业找到更多安全风险。众测是真实的安全需求,是有效的解决方案。其重要的一个优势在于从分散的人群中获得了超乎寻常的力量。在国外,"捉虫项目“已经风行了20多年,Facebook、微软、Google、雅虎和Uber等大型企业都是“众测”的支持者和践行者。同样在我国,这种性价比最高、效果最好的安全测试模式被众多企业所青睐,2011年我国的众测市场尚处于空白状态,直到2014年大家开始意识到这种测试模式的可行性以及广大前景,于是众测在国内生根萌芽了,很多白帽子也找到了一种新的工作模式。然而只赚钱的众测不是好众测,众测平台的测试能力和白帽子是共赢共生的关系,在逐渐涌现出的众测平台中,国内很多企业会为选择众测平台而困扰,毕竟平台一多,费用和规范性都有待考量。那么接下来就解决企业选择的难题,如何判断一家众测平台的好坏呢?![]()
首先平台的私密性是选择服务商的第一标准。不恶意曝光被测企业、签订合法的保密协议都是需要企业在选择时注意的关键点。其次,就是众测人员。所谓“众人拾柴火焰高”,众测平台入驻白帽子的数量和质量,都在一定程度下决定了众测效果的好坏。最后,是相互信任。对于相对私密的众测,协议授权必不可少,平台规范不可或缺,只有白帽子、用户、平台,三方相互信任,才是众测合作的良性循环。看雪众测的优势不仅在于背靠看雪论坛二十年来积累的行业资源,同时也拥有行业领先的服务标准。看雪众测已发现漏洞数656,拥有在线看雪专家415名,同14家厂商进行合作,与15家评测机构共同推进,做的测试越多,准确率与专业性也会更高。目前,看雪众测平台现在仍有许多需要提升的地方,但我们会继续努力,为企业和白帽子们提供更加优质的众测环境。扫描下方二维码立即加入看雪众测
让你的产品更安全!
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458378834&idx=2&sn=271d4458f4abb28ed4e6cbff5c7d239e&chksm=b180d2d886f75bce233feaa8253a417b2c37f8cd81367114552172e1710cfce7ccf5ca70fefa#rd
如有侵权请联系:admin#unsafe.sh