作者B0988698088 (废文少女小円♥)
看板Soft_Job
标题Re: [讨论] Checkmarx 和 Fortify...
时间Sun Jan 26 16:01:26 2025
有时候是办公室政治的问题啦…
系统不新颖但又碍於事业规模需要扫弱点时
checkmarx就很好用了
扫来扫去大概都是那些东西
要规避也就那几招搞定
上面大头或第三方问你们有没有资安对策时
喔有啊
我们有经过那个认证去扫的
定期都有在清除中高危弱点的
每期还会consult原厂资安专家徵询意见
作业交一交又是快乐的一季过去了
一些电信或银行业系统旧旧的在内网能动就好
你用太新颖的东西扫下去搞不好整台要重构
大家基层打工搞不好一个月四万而已
又不是进来求真理求知识
混口饭吃那麽累干嘛
简单扫一扫剩下时间拿去看盘不好吗
我不是推荐你随便扫扫
只是很多地方真的就是交作业心态而已
咻咻咻
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.146.9.252 (日本)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1737878488.A.08D.html
1F:推 gino0717: 咻咻咻 01/26 18:17
2F:推 zyxx: 咻咻咻 01/26 18:27
3F:推 lchcoding: 咻咻咻...那是箭飞行的声音吗? 01/26 18:31
4F:→ AxelGod: 一个月四万五万就不用想太多了 真的 01/26 18:35
5F:推 hooll111: 这我懂 new 一个branch把无解的弱点代码都删掉 重扫一次 01/27 00:16
6F:→ hooll111: 就能交报告了 01/27 00:16
7F:→ hooll111: 而且branch留着 下次交报告还能用 快乐 01/27 00:17
8F:→ viper9709: 作业交一交又是快乐的一季过去了www 01/27 01:09
9F:→ ChungLi5566: 一个月四万的公司可能买不起这些工具的授权费 01/27 21:59
10F:→ Dommgifer: 我们需要大厂的扫描工具 但希望不要扫到太多的弱点 01/29 13:22
11F:推 kingofsdtw: 点个滑鼠爽领百万超爽的 02/01 11:38
12F:→ kingofsdtw: 反正bug是rd解 02/01 11:39
13F:→ kingofsdtw: 没需求就创造需求 02/01 11:39