安全漏洞分析师与客户的一次交流
程序员文章站
2022-05-27 21:28:13
...
叮叮叮.…电话响起。
安全漏洞分析师接到一客户电话。
“你好,请问有什么可以帮到你吗?”分析师说。
“我给你发了一封邮件,是一个扫描你们公司软件A的漏洞安全列表,请分析一下。”客户说。
分析师打开列表,分析了一下。
漏洞分三种。
第一种是软件A本身的安全问题,打上相关的补丁就可以了,而且扫描出的漏洞编号在补丁说明书中都有体现,在补丁说明书中搜索一下都能搜索到。
第二种是微软操作系统的安全漏洞,这些漏洞微软也都出了补丁。扫描工具扫描出的漏洞编号都能在提供的微软补丁列表中找到。
第三种是第三方工具漏洞,需要由第三方厂商提供解决方案。
其实大多数安全漏洞客户自己都能分析出来,但往往客户都不习惯分析,认为分析安全漏洞是一项技术性很强的活。
漏洞分析师不厌其烦的给出了每条漏洞的解决方案。但并没立刻停止,而是给出了这三种漏洞的分析方法。
客户很满意。
分析师也没再被这个客户电话骚扰,他可以花更多的时间去研究更高深的安全漏洞,而不是整天干一些重复性的活。
授人之鱼,不如授人之渔。
经验很重要,要学会分享。
唯有这样,才能双赢。
上一篇: 暴雪公司将为《魔兽世界》拍电影
下一篇: 上传代码到Git远程仓库(Github)