我该如何防止我的系统被黑客入侵?

我该如何防止我的系统被黑客入侵?

我有一个项目,最终将作为一项公共服务发布在网上。安全是一个大问题,而我在强化系统和代码以供公众审查方面经验不足。是否有一些成熟的社区可以让我向其公开我的产品的测试实例,以测试其安全性?或者有没有人有组织公开“破解我的服务器”会议的经验?

答案1

你正在寻找的是渗透测试代码安全审查

有很多公司和自由职业者会为您进行渗透测试,但需要付费。根据您要保护的内容(Web 应用程序、支付网关、物理机箱、托管 VM、整个网络等),可能需要遵守某些规定。您还必须与您的托管提供商联系,因为他们不喜欢随机的人在他们的网络中四处嗅探。

另一方面,代码安全审查需要深入了解代码库和安全概念,因此大多数公司会聘请安全开发人员(或签约一名)来担任此类角色。他们需要熟悉整个应用程序和网络,然后对代码或基础设施中任何潜在的安全问题进行详细分析。

相关内容