這篇 談分層架構超有感,尤其我鐵人賽寫資安治理,組織要分層,要有各自的權責,程式撰寫架構要分層,便於測試驅動開發,容易找出問題.... 但是我發現滿多企業不喜歡...
除了有被法規要求的廠商,實務上再推動SSDLC還真的是不太容易,尤其常常被長官問是否有total solution 的產業,自動化去產出。
原來雷N大都是一過時間就發布,好厲害,剛剛快截稿時,還在想 雷N大怎麼沒有po文, 要來學習雷N大的精神才是。
Seava大,owasp 也有出一個Threat Modeling的專案 Threat Dragon也可以試用看看。