狠狠撸

狠狠撸Share a Scribd company logo

FreeTalk: 企業資安下之工程師成長歷程

loyo
loyo

企業資安問題層出不窮, 為何相同的弱點卻一再被利用? 工程師又該如何面對與改善這些問題 此堂課程將嘗試由企業內部觀點出發討論. 企業資安責任,從菜鳥時開始聊起吧! 圖片影像文字內容皆屬於原所有人所有, 若有不當還請告知! 我會拿掉!

1 of 26
Downloaded 17 times
1
企業資安下之工程師成長歷程 LOYO@NISRA
2
問題釐清 企業資安問題層出不窮, 為何相同的弱點卻一再被利用? 不同地方重覆被利用 不同時間重覆被利用 工程師如何面對與成長?
3
FreeTalk: 企業資安下之工程師成長歷程
4
企業資安 成因 應對方法 自我修煉 企業文化
5
規模分析 大型企業 中小型企業
6
企業規模分析 大型企業 中小型企業 ?可用資源較多 ?階層分工較為明顯 ?各司所職 ?專案導向 ?人力組成較為複雜 ?組織較有彈性 ?服務導向 ?第三方服務整合較容易 ?敏捷 ?人力、程式碼等外包 ?共用外部整合服務 或 系統 共同性質
7
工程師會在這裡面輪迴LOOP…. 流程 制度 溝通 人 唯一例外: 老闆!!!!!
8
常常发生在这些地方…成因
9
問題常常發生在這些地方… ? 新的流程(概念)難以導入 – 版本管控 ? 不同專案或是不同的管控系統 – 專案管理 ? 人比專案難管 – 開發/設計模式 ? 需取得共識
10
? 制度上的差異 – 水平/垂直分工 差異性 – 複合式的分工 問題常常發生在這些地方…
11
? 思維差異性 – 程式撰寫習慣 – 一分鐘十行code & 十分鐘一行code 問題常常發生在這些地方…
12
? 程式移植/重構/轉換 – 邏輯上的修改 – 功能上的改寫 – 語言上的轉換 問題常常發生在這些地方…
13
? 文件 – 彙整於不同地方(例如: 一張充滿故事的A4) – 格式風格的不一致 – 沒有彙整的習慣 問題常常發生在這些地方…
14
? 資安認知不同 – Code能跑就好 – 我們有資安TEAM! (弱點掃描) – 字串我都有處理 問題常常發生在這些地方…
15
? 測試流程 – 我們有測試TEAM! – 測試含蓋率 – 對於測試的認知 問題常常發生在這些地方… 誰汙染、誰治理。誰開發、誰保護。
16
自己的資安自己救… 專案性的開發,系統性的思考 認清目前的環境 正確的資安認知 重寫/重構/轉換程式時,了解特性 協同開發的共識
17
這是一個奇幻的過程! 甚麼都有可能發生!!
18
自我能力提升 ? 了解工程師思維 ? 建立自己做事情的方法 ? 對於即戰力的認知 ? 了解身邊的人 ? 沒有完美的結局 ? It is all about Making Friend!!
19
自我能力提升 ? 必然的茫然 ? 事實 = 訊息 - 立場 - 主觀 ? 善用工具來管理自己 ? 來NISRA吧!
20
工具分享 ? Evernote ? Trello ? Redmine ? Domain name
21
Evernote
22
Trello
23
REDMINE
24
企業資安 成因 應對方法 自我修煉
25
未來的問題 ? 對 Open Source 的依賴性/安全性 ? 平台的安全性(例如: OS) ? 自動化的取代問題(把自己取代掉) ? 分久必合、合久必分的藝術 ? AXBXC
26
Q&A
企業資安下之工程師成長歷程 LOYO@NISRA
問題釐清 企業資安問題層出不窮, 為何相同的弱點卻一再被利用? 不同地方重覆被利用 不同時間重覆被利用 工程師如何面對與成長?
FreeTalk: 企業資安下之工程師成長歷程
企業資安 成因 應對方法 自我修煉 企業文化
規模分析 大型企業 中小型企業
企業規模分析 大型企業 中小型企業 ?可用資源較多 ?階層分工較為明顯 ?各司所職 ?專案導向 ?人力組成較為複雜 ?組織較有彈性 ?服務導向 ?第三方服務整合較容易 ?敏捷 ?人力、程式碼等外包 ?共用外部整合服務 或 系統 共同性質
工程師會在這裡面輪迴LOOP…. 流程 制度 溝通 人 唯一例外: 老闆!!!!!
常常发生在这些地方…成因
問題常常發生在這些地方… ? 新的流程(概念)難以導入 – 版本管控 ? 不同專案或是不同的管控系統 – 專案管理 ? 人比專案難管 – 開發/設計模式 ? 需取得共識
? 制度上的差異 – 水平/垂直分工 差異性 – 複合式的分工 問題常常發生在這些地方…
? 思維差異性 – 程式撰寫習慣 – 一分鐘十行code & 十分鐘一行code 問題常常發生在這些地方…
? 程式移植/重構/轉換 – 邏輯上的修改 – 功能上的改寫 – 語言上的轉換 問題常常發生在這些地方…
? 文件 – 彙整於不同地方(例如: 一張充滿故事的A4) – 格式風格的不一致 – 沒有彙整的習慣 問題常常發生在這些地方…
? 資安認知不同 – Code能跑就好 – 我們有資安TEAM! (弱點掃描) – 字串我都有處理 問題常常發生在這些地方…
? 測試流程 – 我們有測試TEAM! – 測試含蓋率 – 對於測試的認知 問題常常發生在這些地方… 誰汙染、誰治理。誰開發、誰保護。
自己的資安自己救… 專案性的開發,系統性的思考 認清目前的環境 正確的資安認知 重寫/重構/轉換程式時,了解特性 協同開發的共識
這是一個奇幻的過程! 甚麼都有可能發生!!
自我能力提升 ? 了解工程師思維 ? 建立自己做事情的方法 ? 對於即戰力的認知 ? 了解身邊的人 ? 沒有完美的結局 ? It is all about Making Friend!!
自我能力提升 ? 必然的茫然 ? 事實 = 訊息 - 立場 - 主觀 ? 善用工具來管理自己 ? 來NISRA吧!
工具分享 ? Evernote ? Trello ? Redmine ? Domain name
Evernote
Trello
REDMINE
企業資安 成因 應對方法 自我修煉
未來的問題 ? 對 Open Source 的依賴性/安全性 ? 平台的安全性(例如: OS) ? 自動化的取代問題(把自己取代掉) ? 分久必合、合久必分的藝術 ? AXBXC
Q&A
Ad

Recommended

Value of technology
Value of technology
gipi
?
罢骋翱狈别迟飞辞谤办蝉叁月学习活动-研发团队管理经验分享
罢骋翱狈别迟飞辞谤办蝉叁月学习活动-研发团队管理经验分享
gipi
?
為敏捷插上商業的翅膀-Agile Summit
為敏捷插上商業的翅膀-Agile Summit
gipi
?
迈向础+,谈专案经理的跨界能力
迈向础+,谈专案经理的跨界能力
gipi
?
《走出软件作坊》茶歇
《走出软件作坊》茶歇
happyljw
?
2016 rsg 敏捷中层领导力 管婷婷
2016 rsg 敏捷中层领导力 管婷婷
Guan Lisa
?
中等创业公司后端技术选型
中等创业公司后端技术选型
wang hongjiang
?
个人电脑/网站的资讯安全:给非营利组织的建议
个人电脑/网站的资讯安全:给非营利组织的建议
Net Tuesday Taiwan
?
Git - a powerful version control tool
Git - a powerful version control tool
Kuo-Le Mei
?
Hiiir 資安講座 IV 伺服器端攻擊與防禦I
Hiiir 資安講座 IV 伺服器端攻擊與防禦I
Hiiir Lab
?
渗透测试思路技术与方法
渗透测试思路技术与方法
?
不能承受的感動 - iOS App實機測試
不能承受的感動 - iOS App實機測試
彼得潘 Pan
?
Got Your PW - 一場入門資安的微旅行
Got Your PW - 一場入門資安的微旅行
Allen Chou
?
资安人员如何协助公司面对层出不穷的资安威胁
资安人员如何协助公司面对层出不穷的资安威胁
Tim Hsu
?
DARPA CGC and DEFCON CTF: Automatic Attack and Defense Technique
DARPA CGC and DEFCON CTF: Automatic Attack and Defense Technique
Chong-Kuan Chen
?
Java SE 7 技術手冊投影片第 01 章 - Java平台概論
Java SE 7 技術手冊投影片第 01 章 - Java平台概論
Justin Lin
?
CP 值很高的 Gulp
CP 值很高的 Gulp
Yvonne Yu
?
PHP & JavaScript & CSS Coding style
PHP & JavaScript & CSS Coding style
Bo-Yi Wu
?
AdWords廣告基礎 懶人包
AdWords廣告基礎 懶人包
Hsiang Lin Yu
?
Design Patterns這樣學就會了:入門班 Day1 教材
Design Patterns這樣學就會了:入門班 Day1 教材
teddysoft
?
用十分鐘瞭解 《開放原始碼的世界》
用十分鐘瞭解 《開放原始碼的世界》
鍾誠 陳鍾誠
?
用十分鐘快速掌握《数学的整体结构》
用十分鐘快速掌握《数学的整体结构》
鍾誠 陳鍾誠
?
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS
?
Visual Studio Code 快速上手指南
Visual Studio Code 快速上手指南
Shengyou Fan
?
Git 經驗分享
Git 經驗分享
Mu Chun Wang
?
[系列活動] 機器學習速遊
[系列活動] 機器學習速遊
台湾资料科学年会
?
0701 Project Manager - September Issue 71 - E-book - Cybersecurity Insights.pdf
0701 Project Manager - September Issue 71 - E-book - Cybersecurity Insights.pdf
irene119110
?
使安全成為软体开发必要部分
使安全成為软体开发必要部分
Taien Wang
?
职能分析.辫辫迟虫
职能分析.辫辫迟虫
ottohuang5
?
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
Hacks in Taiwan (HITCON)
?

More Related Content

Viewers also liked (18)

Git - a powerful version control tool
Git - a powerful version control tool
Kuo-Le Mei
?
Hiiir 資安講座 IV 伺服器端攻擊與防禦I
Hiiir 資安講座 IV 伺服器端攻擊與防禦I
Hiiir Lab
?
渗透测试思路技术与方法
渗透测试思路技术与方法
?
不能承受的感動 - iOS App實機測試
不能承受的感動 - iOS App實機測試
彼得潘 Pan
?
Got Your PW - 一場入門資安的微旅行
Got Your PW - 一場入門資安的微旅行
Allen Chou
?
资安人员如何协助公司面对层出不穷的资安威胁
资安人员如何协助公司面对层出不穷的资安威胁
Tim Hsu
?
DARPA CGC and DEFCON CTF: Automatic Attack and Defense Technique
DARPA CGC and DEFCON CTF: Automatic Attack and Defense Technique
Chong-Kuan Chen
?
Java SE 7 技術手冊投影片第 01 章 - Java平台概論
Java SE 7 技術手冊投影片第 01 章 - Java平台概論
Justin Lin
?
CP 值很高的 Gulp
CP 值很高的 Gulp
Yvonne Yu
?
PHP & JavaScript & CSS Coding style
PHP & JavaScript & CSS Coding style
Bo-Yi Wu
?
AdWords廣告基礎 懶人包
AdWords廣告基礎 懶人包
Hsiang Lin Yu
?
Design Patterns這樣學就會了:入門班 Day1 教材
Design Patterns這樣學就會了:入門班 Day1 教材
teddysoft
?
用十分鐘瞭解 《開放原始碼的世界》
用十分鐘瞭解 《開放原始碼的世界》
鍾誠 陳鍾誠
?
用十分鐘快速掌握《数学的整体结构》
用十分鐘快速掌握《数学的整体结构》
鍾誠 陳鍾誠
?
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS
?
Visual Studio Code 快速上手指南
Visual Studio Code 快速上手指南
Shengyou Fan
?
Git 經驗分享
Git 經驗分享
Mu Chun Wang
?
[系列活動] 機器學習速遊
[系列活動] 機器學習速遊
台湾资料科学年会
?
Git - a powerful version control tool
Git - a powerful version control tool
Kuo-Le Mei
?
Hiiir 資安講座 IV 伺服器端攻擊與防禦I
Hiiir 資安講座 IV 伺服器端攻擊與防禦I
Hiiir Lab
?
渗透测试思路技术与方法
渗透测试思路技术与方法
?
不能承受的感動 - iOS App實機測試
不能承受的感動 - iOS App實機測試
彼得潘 Pan
?
Got Your PW - 一場入門資安的微旅行
Got Your PW - 一場入門資安的微旅行
Allen Chou
?
资安人员如何协助公司面对层出不穷的资安威胁
资安人员如何协助公司面对层出不穷的资安威胁
Tim Hsu
?
DARPA CGC and DEFCON CTF: Automatic Attack and Defense Technique
DARPA CGC and DEFCON CTF: Automatic Attack and Defense Technique
Chong-Kuan Chen
?
Java SE 7 技術手冊投影片第 01 章 - Java平台概論
Java SE 7 技術手冊投影片第 01 章 - Java平台概論
Justin Lin
?
CP 值很高的 Gulp
CP 值很高的 Gulp
Yvonne Yu
?
PHP & JavaScript & CSS Coding style
PHP & JavaScript & CSS Coding style
Bo-Yi Wu
?
AdWords廣告基礎 懶人包
AdWords廣告基礎 懶人包
Hsiang Lin Yu
?
Design Patterns這樣學就會了:入門班 Day1 教材
Design Patterns這樣學就會了:入門班 Day1 教材
teddysoft
?
用十分鐘瞭解 《開放原始碼的世界》
用十分鐘瞭解 《開放原始碼的世界》
鍾誠 陳鍾誠
?
用十分鐘快速掌握《数学的整体结构》
用十分鐘快速掌握《数学的整体结构》
鍾誠 陳鍾誠
?
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS
?
Visual Studio Code 快速上手指南
Visual Studio Code 快速上手指南
Shengyou Fan
?
Git 經驗分享
Git 經驗分享
Mu Chun Wang
?
[系列活動] 機器學習速遊
[系列活動] 機器學習速遊
台湾资料科学年会
?

Similar to FreeTalk: 企業資安下之工程師成長歷程 (15)

0701 Project Manager - September Issue 71 - E-book - Cybersecurity Insights.pdf
0701 Project Manager - September Issue 71 - E-book - Cybersecurity Insights.pdf
irene119110
?
使安全成為软体开发必要部分
使安全成為软体开发必要部分
Taien Wang
?
职能分析.辫辫迟虫
职能分析.辫辫迟虫
ottohuang5
?
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
Hacks in Taiwan (HITCON)
?
DevSecOps-The Key of Continuous Security
DevSecOps-The Key of Continuous Security
4ndersonLin
?
20230829 - 探索職涯,複利人生
20230829 - 探索職涯,複利人生
Rick Hwang
?
如何因应连网商机下的资安风险
如何因应连网商机下的资安风险
Onward Security
?
REPORT
REPORT
GODLIN
?
交?資訊?程學系備審資料 ?詠祥
交?資訊?程學系備審資料 ?詠祥
鍾誠 陳鍾誠
?
Let's look at Compliance, while accelerating (DevOpsDays TPE 2021)
Let's look at Compliance, while accelerating (DevOpsDays TPE 2021)
CPHT
?
颁测产别谤厂别肠2022冲从零开始的资安治理学习之路冲笔耻产濒颈肠.辫诲蹿
颁测产别谤厂别肠2022冲从零开始的资安治理学习之路冲笔耻产濒颈肠.辫诲蹿
KuroHuang
?
重視弱點管理 強化系統安全
重視弱點管理 強化系統安全
Galaxy Software Services
?
Security training
Security training
jackforsec
?
Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir Lab
?
资讯安全基本素养教育训练
资讯安全基本素养教育训练
睦勻 巴
?
0701 Project Manager - September Issue 71 - E-book - Cybersecurity Insights.pdf
0701 Project Manager - September Issue 71 - E-book - Cybersecurity Insights.pdf
irene119110
?
使安全成為软体开发必要部分
使安全成為软体开发必要部分
Taien Wang
?
职能分析.辫辫迟虫
职能分析.辫辫迟虫
ottohuang5
?
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
Hacks in Taiwan (HITCON)
?
DevSecOps-The Key of Continuous Security
DevSecOps-The Key of Continuous Security
4ndersonLin
?
20230829 - 探索職涯,複利人生
20230829 - 探索職涯,複利人生
Rick Hwang
?
如何因应连网商机下的资安风险
如何因应连网商机下的资安风险
Onward Security
?
REPORT
REPORT
GODLIN
?
交?資訊?程學系備審資料 ?詠祥
交?資訊?程學系備審資料 ?詠祥
鍾誠 陳鍾誠
?
Let's look at Compliance, while accelerating (DevOpsDays TPE 2021)
Let's look at Compliance, while accelerating (DevOpsDays TPE 2021)
CPHT
?
颁测产别谤厂别肠2022冲从零开始的资安治理学习之路冲笔耻产濒颈肠.辫诲蹿
颁测产别谤厂别肠2022冲从零开始的资安治理学习之路冲笔耻产濒颈肠.辫诲蹿
KuroHuang
?
重視弱點管理 強化系統安全
重視弱點管理 強化系統安全
Galaxy Software Services
?
Security training
Security training
jackforsec
?
Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir Lab
?
资讯安全基本素养教育训练
资讯安全基本素养教育训练
睦勻 巴
?
Ad

FreeTalk: 企業資安下之工程師成長歷程

About
? 2025 狠狠撸