有時候是辦公室政治的問題啦… 系統不新穎但又礙於事業規模需要掃弱點時 checkmarx就很好用了 掃來掃去大概都是那些東西 要規避也就那幾招搞定 上面大頭或第三方問你們有沒有資安對策時 喔有啊 我們有經過那個認證去掃的 定期都有在清除中高危弱點的 每期還會consult原廠資安專家徵詢意見 作業交一交又是快樂的一季過去了 一些電信或銀行業系統舊舊的在內網能動就好 你用太新穎的東西掃下去搞不好整台要重構 大家基層打工搞不好一個月四萬而已 又不是進來求真理求知識 混口飯吃那麼累幹嘛 簡單掃一掃剩下時間拿去看盤不好嗎 我不是推薦你隨便掃掃 只是很多地方真的就是交作業心態而已 咻咻咻 -- ※ 發信站: 批踢踢實業坊(ptt-site.org.tw), 來自: 106.146.9.252 (日本) ※ 文章網址: https://ptt-site.org.tw/Soft_Job/M.1737878488.A.08D

推 gino0717: 咻咻咻 01/26 18:17

推 zyxx: 咻咻咻 01/26 18:27

推 lchcoding: 咻咻咻...那是箭飛行的聲音嗎？ 01/26 18:31

→ AxelGod: 一個月四萬五萬就不用想太多了 真的 01/26 18:35

推 hooll111: 這我懂 new 一個branch把無解的弱點代碼都刪掉 重掃一次 01/27 00:16

推 Drither: 到底要多有錢才會想包養 01/27 00:16

→ hooll111: 就能交報告了 01/27 00:16

→ hooll111: 而且branch留著 下次交報告還能用 快樂 01/27 00:17

→ viper9709: 作業交一交又是快樂的一季過去了www 01/27 01:09

→ ChungLi5566: 一個月四萬的公司可能買不起這些工具的授權費 01/27 21:59

→ Dommgifer: 我們需要大廠的掃描工具 但希望不要掃到太多的弱點 01/29 13:22

推 Notker: 閨蜜上包養網還推薦我... 01/29 13:22

推 kingofsdtw: 點個滑鼠爽領百萬超爽的 02/01 11:38

→ kingofsdtw: 反正bug是rd解 02/01 11:39

→ kingofsdtw: 沒需求就創造需求 02/01 11:39