最近几年,各种互联网安全事件使得不少非技术人员也逐渐的熟悉了乌云 (wooyun.org) 这个网站。尤其是今年,安全事件接二连三的出现,乌云的创始人剑心也因此连续几次出现在科技新闻版块的头条。乌云社区一直是一个非营利组织,上面云集了众多的白帽子黑客,这么好的资源完全可以做更多的事情,我们这些朋友也总给剑心出各种主意,这一次乌云的新的尝试,「乌云众测」,我觉得方向是对的。
乌云众测是依托于乌云社区的一个安全众包平台,与产品上线后才发现严重安全问题相比,企业一样应关注提前进行安全测试和整体渗透评估来提升产品和企业的安全性。传统的解决办法是组建一支强大的安全团队来进行这些工作,但对于一般企业来讲存在成本过高和安全人才严重匮乏难以组建团队的问题,即使单独找一些安全公司来进行这些工作也存在着成本以及测试不够全面和结果难以评估等问题;
乌云众测尝试以互联网众包的方式来解决这些问题,目前乌云社区集中了中国最优秀的白帽子,而且社区安全漏洞的积累已经能够做到对白帽子的能力进行评估,和拥有对系统进行最权威深入和有效评估的能力;当企业将安全测试与渗透评估等需求经过审核后发布到众测平台,众测通过对白帽子提交的历史安全问题作为基础技术考核,加上其他的认证措施为企业临时组建一个强大的安全团队作为服务,同时严格的准入和竞争机制还可以确保发现的结果更准确和全面;更为特殊的是,众测还提供企业与白帽子进行在线交流的机会,任何安全漏洞都可以第一时间与白帽子进行互动讨论,双方共同学习成长;
现在众测以漏洞结果和项目打包计费的方式进行,由企业对发现的安全漏洞进行评估,同时根据评估的结果向白帽子付费,众测平台会收取一部分的服务管理费用以维持运营;目前经过一段时间的积累,已经有很多的企业体验过乌云众测了,包括一些云服务,电商以及比特币平台,甚至一些传统的软件也尝试通过乌云众测进行安全评估,详细的说明和案例点击
分享到:
相关推荐
[网站安全]从乌云众测看到的开发运维漏洞 身份管理 数据治理 漏洞挖掘 网络安全 数据安全
从乌云众测看到的开发运维漏洞.pdf
乌云安全生态理念解读 企业安全
乌云平台视角下的信息安全.pdf
乌云安全生态理念解读.pptx
乌云众测技术负责人valo从技术研究的角度讲述另类的密码重置,金融类网站容易忽略的地方,无需登录的后台权限,画蛇添足的双重防注入导致注入,失控的权限等案例,一起来开开脑洞吧 安全无小事 各种精彩案例
乌云视角看安全:数据安全治理
乌云眼中的网络安全 安全人才 移动安全 安全架构 安全架构 web安全
「网络安全」乌云的背后是阳光 - 安全认证 安全热点 安全意识 防火墙 APT攻击 安全人才
乌云谈安全问题第2013-05期.pdf
乌云(WooYun)漏洞报告平台 自己下吧 乌云月报 四 想要的自己下。
正方教务管理系统数据库任意操作漏洞 | 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站Home (/) / Bugs (/bug/ind
乌云网络爬虫.rar
从韩国人那里了解到的 从乌云招聘里看到的 如何发现优质的人才 几点启示 给人好的将来(市场) 给人好的教育(培训) 给人好的舞台(发现)
乌云已经离开我们,收集的1156个安全方面文档,白帽子乌云全部技术文章打包
乌云是白帽子和企业对接漏洞的平台,上面也有一些攻防技术文章。近期乌云维护中,将文章拿出来分享一下