-
SEC06-05 执行渗透测试
SEC06-05 执行渗透测试 渗透测试是一种安全评估方法,模拟攻击者的行为,通过模拟真实的攻击场景来评估系统、应用程序或网络的安全性。渗透测试旨在发现系统中的安全漏洞、弱点和潜在的安全风险,以帮助组织改进其安全措施、加固防御,并保护系统免受真实攻击的威胁。 风险等级 高 关键策略
来自:帮助中心 -
SEC09 安全感知及分析
-
SEC01-02 建立安全基线
SEC01-02 建立安全基线 建立符合合规性要求、行业标准和平台建议的安全基线,安全基线是团队内对安全的底线要求。根据基线定期衡量您的工作负载架构和运行情况,持续保持或改善工作负载的安全状况。 风险等级 高 关键策略 确定合规性要求:了解您的工作负载必须符合的组织、法律和合规性要求。
来自:帮助中心 -
SEC05 运行环境安全
SEC05 运行环境安全 SEC05-01 云服务安全配置 SEC05-02 实施漏洞管理 SEC05-03 减少资源的攻击面 SEC05-04 密钥安全管理 SEC05-05 证书安全管理 SEC05-06 使用托管云服务 父主题: 基础设施安全
来自:帮助中心 -
SEC05-02 实施漏洞管理
-
SEC06-04 应用安全配置
-
SEC07 通用数据安全
-
SEC07-02 数据保护控制
-
SEC10-04 安全事件演练
-
SEC10-05建立复盘机制
-
SEC02-02 安全的登录机制
-
SEC03-04 安全共享资源
-
SEC05-01 云服务安全配置
-
SEC06-02 建立安全编码规范
-
SEC07-04 静态数据的加密
-
SEC08-04 数据收集合规性
-
SEC02-03 安全管理及使用凭证
-
SEC04-01 对网络划分区域
-
SEC01-01建立安全管理团队
-
SEC05-06 使用托管云服务
-
SEC07-05 传输数据的加密