運維安全是企業安全保障
運維安全是企業安全保障的基石,不同于Web安全、移動安全或者業務安全,運維安全環節出現問題往往會比較嚴重。
一方面,運維出現的安全漏洞自身危害比較嚴重。運維服務位于底層,涉及到服務器,網絡設備,基礎應用等,一旦出現安全問題,直接影響到服務器的安全;另一方面,一個運維漏洞的出現,通常反映了一個企業的安全規范、流程或者是這些規范、流程的執行出現了問題,這種情況下,可能很多服務器都存在這類安全問題,也有可能這個服務還存在其他的運維安全問題。
本文一方面希望幫助甲方覆蓋一些盲點,另一方面也能夠為白帽子提供一些漏洞挖掘的方向和思路。
運維這里指互聯網運維
運維,這里指互聯網運維,通常屬于技術部門,與研發、測試、系統管理同為互聯網產品技術支撐的4大部門,這個劃分在國內和國外以及大小公司間都會多少有一些不同。
一個互聯網產品的生成一般經歷的過程是:項目立項、需求分析、研發部門開發、測試部門測試、運維部門部署發布以及長期的運行維護。
運維,本質上是對網絡、服務器、服務的生命周期各個階段的運營與維護,在成本、穩定性、效率上達成一致可接受的狀態。
營業執照公示信息