引用:
|
作者darkangel
台灣很多資安稽核的確是照貓畫虎,但別因為這樣就以管窺天,
以為搞資安稽核的都是笨蛋,實際上高手還是有的,
但是很可惜我不曾在台灣公司看到。
國外某些大軟體公司,有專門檢測自家軟體漏洞的團隊,
這些團隊有些人真的很強,至少我見過連我都佩服不已的,
他們抓出漏洞後是真的會開 issue ticket 給你,
有的還會詳列 CVE 編號跟手法,然後你就會被老闆追殺。
|
您可能把職務混在一起了。會來要報表的稽核都是做行政流程的,和抓漏洞定規範的技術人員不同。相信國外也會有人做這些行政流程。