有时候是办公室政治的问题啦…
系统不新颖但又碍于事业规模需要扫弱点时
checkmarx就很好用了
扫来扫去大概都是那些东西
要规避也就那几招搞定
上面大头或第三方问你们有没有资安对策时
喔有啊
我们有经过那个认证去扫的
定期都有在清除中高危弱点的
每期还会consult原厂资安专家征询意见
作业交一交又是快乐的一季过去了
一些电信或银行业系统旧旧的在内网能动就好
你用太新颖的东西扫下去搞不好整台要重构
大家基层打工搞不好一个月四万而已
又不是进来求真理求知识
混口饭吃那么累干嘛
简单扫一扫剩下时间拿去看盘不好吗
我不是推荐你随便扫扫
只是很多地方真的就是交作业心态而已
咻咻咻

咻咻咻

咻咻咻

咻咻咻...那是箭飞行的声音吗？

一个月四万五万就不用想太多了 真的

这我懂 new 一个branch把无解的弱点代码都删掉 重扫一次就能交报告了而且branch留着 下次交报告还能用 快乐

作业交一交又是快乐的一季过去了www

一个月四万的公司可能买不起这些工具的授权费

我们需要大厂的扫描工具 但希望不要扫到太多的弱点

点个鼠标爽领百万超爽的反正bug是rd解没需求就创造需求