攻防信息不对等:对黑产攻击手段及变化的了解不够深入,造成攻击发现处理滞后、周期长的局面。
策略效果评估体系缺失:不同于互联网基础安全,业务安全问题没有明确的边界——在基础安全中多数攻击的危害程度可以用是否攻击成功来和攻击的互联网资产及数据资产来评估,而对于业务安全,由于业务场景和目标的不同,以及用户体验及用户流量日活等的限制,缺乏一套行之有效的评估体系。
以下是业务安全蓝军测评标准白皮书正文:
一 、业务安全蓝军测评标准
二、业务安全蓝军测评案例
三、业务安全蓝军测评种类说明
四、测评流程说明
五、测评场景及测评项目说明