趁着疫情在家,把先前的相关知识做了梳理整理,也给自己一个知识的汇总和回顾,前面对相关web前端安全、web后端知识、主机安全、运维安全做了梳理。
下面对纵深防御体系建设做个总结梳理,按照我的理解,分为几个部分:主动发现、被动防御、安全运营三部分(除风控)。
这个主要是依据前期工作经验,特别是在小米工作期间做的项目,从初始的安全团队的六个人到离开时的100多人,从刚开始负责安全测试和评估工作,到最后负责安全运营相关工作,从最初一个人到最多时候十五个人,期间从扫描器到零信任体系建设都参与过,特别感谢老板和各位同事,期间学习到很多的知识内容。
思维导图是个体系架构,里面涉及到很多技术知识,很多还是没有学习了解到,其中每一个技术都是相当大的一个知识体系。
里面涉及到的风控体系和办公网安全部分,接触比较少,内容也少,这部分知识确实比较缺失,需要继续学习。