一 重点问题在哪里
1.因为安全的点涉及的太多。甚至牵涉到安全管理。所以
目前的选择面还是以安全防御为主。
2.所以从安全防御入手铺开,而不是从***入手。
3.攻着重于做***测试,寻找漏洞。
4.防更在于建立防御战线。

二 防御怎么做
1.网络安全防御已经部署好。
2.目前只是管理网络安全产品。
3.关于主机和应用需要考虑部署
4.层层部署方案过时了?
5.防御也是基于风险评估

三 安全审计弱化成安全检查
1.检查又是对应第二节的内容
  看防御跟上了吗?
2.以日志检查为主。
3.加上合规检查
4.能真正发现问题吗?

四 思考架构的变化
1.前面三节都不是面向业务的。
2.都不是面向应用的
3.都不是面向产品
4.缺什么呢?

五 目前做什么
1.安全防御
2.安全检查
努力思考这两部分
放弃安全***测试的方向
放弃安全***测试的方向
3.开发小工具

六 复习回想
1.回顾iso27001
2.回顾移动应用安全加固
3.回顾防病毒
4.回顾安全服务