純靠北工程師
@kaobei_engineer
說
Thu, Jun 19, 2025 3:02 AM
1
純靠北工程師8p2
----------
公司的資安、流程控管一直處於一個矯枉過正的情況,且資安同仁常常不給出一個具體的判斷,讓RD要獨自面對這些情況。最常遇到的就是codescan、弱點掃描工具的報告中往往有些明顯是誤判、與設計情境衝突的中高風險警示,就連工具開發商也說了「報告僅供參考」,但公司的流程很硬,不是要求上版前沒有中高風險「警示」,不然就 ...
載入新的回覆
純靠北工程師8p2
----------
公司的資安、流程控管一直處於一個矯枉過正的情況,且資安同仁常常不給出一個具體的判斷,讓RD要獨自面對這些情況。最常遇到的就是codescan、弱點掃描工具的報告中往往有些明顯是誤判、與設計情境衝突的中高風險警示,就連工具開發商也說了「報告僅供參考」,但公司的流程很硬,不是要求上版前沒有中高風險「警示」,不然就 ...