正文 两个问题,大家集思广益一下 admin V管理员 /2024年 /0 评论 /55 阅读 1019 此篇文章发布距今已超过35天,您需要注意文章的内容或图片是否可用! 前言:最近某bit被实习生改代码,造成了一定损失,我就在想作为安全从业人员该怎么做?如何给业务线赋能?1.怎么在几十万甚至上百万行的共享代码中保证不被插入恶意代码?2.因为是机器学习,业务线可能也无法确认代码输出的预期结果是什么,安全能够如何赋能?目前能想到的是权限分割,模块独立,代码操作记录及回溯,恶意代码检测,代码输出预期判断。如果插入的是非明显的恶意代码,比如random sleep之类的,安全又该如何快速找出?推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……周飒博客-ZhouSa.com
还没有评论,来说两句吧...