我是阿里巴巴第2689**号员工
浅友们好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友,不妨加微信(shizhongmax)。
1、阿里巴巴的系统像一个巨大的商场,阿里安全的重要职责之一就是保证商场里的每一家店面都不会被坏人潜入,这个方向就是我一直做的“Web 应用安全”。 2、但是,阿里检测应用安全的主流方法似乎不是我习惯的打 CTF 这种“人肉”挖漏洞。 3、阿里安全似乎非常倚重自动化工具来检测应用安全,面试官和我聊得最多的就是自动化工具之一的“白盒扫描器”。
1、扫描器的开发团队,负责一行一行把代码敲出来,就像是盖房子的地产商; 2、扫描器的运营团队,负责为这个扫描器添加各种策略,让它能用、好用,且越来越好用,就像是物业公司; 3、扫描器的使用方,就是最终用扫描器检查自己业务安全性的各个应用团队,就像是业主。
我虽不是天生的王者
再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以搜索微信:shizhongmax
如果喜欢这篇文章,其实真的不用打赏,我真诚地邀请你点击“在看”和“分享”。因为生命有限,而世界上有趣的灵魂并不多,如果大家能彼此相遇,那会是一件多开心的事啊。
评论