現在のネットワーク セキュリティ業界では、次のような混乱が生じています。
1. 完全な技術体系の知識構造を持たないスクリプト少年やツール少年は、ハッカーの名前を使ってさまざまな派手な行動をします。
2. さまざまな比較的実用的なパフォーマンスの専門家。
3. 安全教育は営利目的で行われます。
上記は除きます。
セキュリティ ビジネス自体と、次のような他のコンピューター テクノロジー サービスの間に大きな違いはありません。
1. セキュリティテスト
1.1. ブラックボックステスト
セキュリティテストやペネトレーションテストもソフトウェアテストの一種であるブラックボックステストですが、機能テストではなく異常テストに重点が置かれており、「不正データ」のテストに重点が置かれています。
1.2. ホワイトボックステスト
コード監査もホワイトボックス コード監査の一種で、PHP などの言語自体の欠陥や、バッファ オーバーフローなどのコンピュータ アーキテクチャ自体に起因する問題のみに焦点を当てます。開発者に焦点を当てると、ソフトウェアのブランチコードが後から不正利用され、有害な機能が生じる可能性は想定されていません。
同じ技術的な問題やテストの問題がペネトレーション テストに変わり、その問題は神秘的でハッカー的なものになりました。それは伝説的で魔法的なものになりました。エンジニアの仕事の範囲を超えているように見えました。彼らはハッカーであり、アーティストであり、さまざまな能力を持つ人々です。超高い IQ 才能のある人は、自分のできることにおいてこれらの要素を備えている必要がありますが、ほとんどの場合、街を歩いているのは達人ではありません。
2. セキュリティシステム
セキュリティ情報システムも情報システムの一種ですが、依然としてデータベースを使用しており、バグが存在します。Log4J2 に問題が発生した場合、ElasticSearch をデータベースとして使用するセキュリティ保護システム、分析システム、ファイアウォールも、セキュリティ バグに対処するためにアップグレードする必要があります。システム自体が Meteor 分析システム、ファイアウォール システム、またはファイアウォール システムであるからといって失敗するわけではありません。トラフィックミラースイッチの質問です。サービスが VPN のようにパブリック ネットワーク上に配置されている場合、攻撃されることはありません。
OEM オープン ソース ソフトウェアを再開発する場合、同じものを再スキンし、バックエンドとフロントエンドを作成し、ソース コードを変更し、CURD スキルを作成する必要があります。ファイアウォールにも同じバグがあり、VPN にも同様のバグがあります。同じバグ。セキュリティはセキュリティペネトレーションテストだけを指すわけではなく、セキュリティペネトレーションテストのプロジェクトの作業内容から、セキュリティについて考えるとき、エンジニアではなくハッカーがセキュリティペネトレーションテストを行う人をまず思い浮かべるという印象を人々に与えています。
3. 警備事業
セキュリティ技術やビジネスにも上限と下限があります。
高度なセキュリティ ポリシー機能を実装するための成熟したビジネス プロセスと一連の制御可能なテクノロジがあるかどうかによって、セキュリティ サービスの上位レベルと下位レベルが決まります。
たとえば、セキュリティの問題を解決したい場合は、古い門番を見つけ、次に数人の警備員を見つけて、路上で問題を解決することができます。