作者B0988698088 (廢文少女小円♥)
看板Soft_Job
標題Re: [討論] Checkmarx 和 Fortify...
時間Sun Jan 26 16:01:26 2025
有時候是辦公室政治的問題啦…
系統不新穎但又礙於事業規模需要掃弱點時
checkmarx就很好用了
掃來掃去大概都是那些東西
要規避也就那幾招搞定
上面大頭或第三方問你們有沒有資安對策時
喔有啊
我們有經過那個認證去掃的
定期都有在清除中高危弱點的
每期還會consult原廠資安專家徵詢意見
作業交一交又是快樂的一季過去了
一些電信或銀行業系統舊舊的在內網能動就好
你用太新穎的東西掃下去搞不好整台要重構
大家基層打工搞不好一個月四萬而已
又不是進來求真理求知識
混口飯吃那麼累幹嘛
簡單掃一掃剩下時間拿去看盤不好嗎
我不是推薦你隨便掃掃
只是很多地方真的就是交作業心態而已
咻咻咻
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.146.9.252 (日本)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Soft_Job/M.1737878488.A.08D.html
1F:推 gino0717: 咻咻咻 01/26 18:17
2F:推 zyxx: 咻咻咻 01/26 18:27
3F:推 lchcoding: 咻咻咻...那是箭飛行的聲音嗎? 01/26 18:31
4F:→ AxelGod: 一個月四萬五萬就不用想太多了 真的 01/26 18:35
5F:推 hooll111: 這我懂 new 一個branch把無解的弱點代碼都刪掉 重掃一次 01/27 00:16
6F:→ hooll111: 就能交報告了 01/27 00:16
7F:→ hooll111: 而且branch留著 下次交報告還能用 快樂 01/27 00:17
8F:→ viper9709: 作業交一交又是快樂的一季過去了www 01/27 01:09
9F:→ ChungLi5566: 一個月四萬的公司可能買不起這些工具的授權費 01/27 21:59
10F:→ Dommgifer: 我們需要大廠的掃描工具 但希望不要掃到太多的弱點 01/29 13:22
11F:推 kingofsdtw: 點個滑鼠爽領百萬超爽的 02/01 11:38
12F:→ kingofsdtw: 反正bug是rd解 02/01 11:39
13F:→ kingofsdtw: 沒需求就創造需求 02/01 11:39