close
Q. 請問身為一個web開發人員,在code上除了現有的開發框架外,還有甚麼地方能夠加強程式碼的安全性?
A. 基本上使用現成的Framework已經算相當安全了,在web上需特別注意的是在表單傳資料給server、DB
之前的validation,如果validation做好可以防止90%以上的web資安事件
Q. 請問在VMware 的半虛擬化環境infrastructure3中,在組織要求做到資訊安全的前提之下,HostOS的管理port是否極端地需要VPN來特別保護?
A. VMware中有一位世界排名前幾的hacker坐鎮安全相關的議題,其產品的安全相當成熟。而需不需要用到VPN來特別保護則是視其資產的價值與公司願意投入多少而定。
全站熱搜
留言列表
