前言:最近某bit被实习生改代码,造成了一定损失,我就在想作为安全从业人员该怎么做?如何给业务线赋能?
1.怎么在几十万甚至上百万行的共享代码中保证不被插入恶意代码?
2.因为是机器学习,业务线可能也无法确认代码输出的预期结果是什么,安全能够如何赋能?
目前能想到的是权限分割,模块独立,代码操作记录及回溯,恶意代码检测,代码输出预期判断。
如果插入的是非明显的恶意代码,比如random sleep之类的,安全又该如何快速找出?
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...