A-A+

总结总结最近在忙什么

2019年10月24日 15:15 个人日记 暂无评论 阅读 99 views 次

好想静静的发呆

其实就是想写写最近的工作内容,因为生怕自己忘了,♡ 其实每个公司工作的内容都不同,类似人生不同的阶段。简单记录一下此阶段在忙的内容吧。

一、项目上线前的安全评估    ----    (同时维护这个评估系统)

二、项目上线前的渗透测试    ----

三、常规渗透测试项目(每月日常的核心项目的渗透测试)    ----    (含审核、复测、记录)

四、源代码泄露监控项目    ----    (含平台设计、功能设计非代码开发、后期百度搜索监控)

五、SRC平台项目    ----    (含平台设计、功能设计非代码开发、后期漏洞审核等)

六、日常安全问题处理    ----    (各种杂乱安全问题,只要平时会出现安全问题非黑产、物理类)

七、安全规范制定    ----    (迭代型项目)

八、SRC平台运营    (长期项目,2020年启动)

九、红蓝对抗    (一次性项目,2020年启动)

………………

其实后面还有,不过都是2020年的事情了,上面的事情凡是带 ---- 的都是需要日常需要做的,这些感觉上没什么烦躁的,其实真正烦躁的就是,如果要做里面的任意一个事情,做成项目,那么需要经历一个严格的流程,😫😩😫😩😫😩😫😩😫😩😫😩😫😩,干这些工作也不没什么,但是经历这个流程才能做这个事,而重点的这个流程真的是烦恼到原地爆炸啊。

简单举个例子,例如我想做“防公司源码泄露监控的这个事情”,那么我应该怎么做,做什么等等等等需要考虑周全,然后假设其中需要有套“源代码泄露监控系统”,那想有这套系统就需要有专门的供应商来研发这套系统,那想找供应商研发这套系统,【第一步就需要找有爬虫能力的供应商】、【第二步填写一个'项目准备时间进度表',这个项目所需要经历的各个节点】、【第三步写RFI文档,就是项目大概的意向说明书】、【第四步确定完供应商,整理RFP文档(对比RFI文档,要更细化一些了)】、这里就要经历什么答疑、讲标、POC测试…………、【第五步有新供应商就需要进行IT Panel,及准备RFQ文档(更细化功能的招标文档)】、【第六步SRB报项目,说供应商及价格等等】、【通过之后就正式开始与供应商沟通、设计等等……】

就一个项目,还不算最后使用,就这些环境,沃德天,,,头大,各种PPT、各种文档,脑壳疼,不过这么一梳理反而感觉似乎好像很容易的说呢。。。。。。。。什么情况。。。。。。。。

😔😔😔😔😔😔😔,,,阵阵无语,,,不过经过各种教育,现在对问题的思量逐步提高,对问题的考虑也更为全面。

布施恩德可便相知重

微信扫一扫打赏

支付宝扫一扫打赏

×

给我留言