互联网企业安全高级指南

赵彦 江虎 胡乾威
本书赞誉 (人名按照姓氏拼音排序) 本书是安全大V们多年安全从业经验的精华凝聚,是互联网企业安全从业人员的必读经典。 ——陈建,平安集团信息安全资深总监 长期以来,系统而全面讲述互联网企业安全的文章都极少,图书就更少了。目前大多数文字内容是描述各种攻防细节、攻击技巧,或者是理论味道十足、高大上无比的安全体系架构理论;不是缺乏企业安全整体架构以点代面,就是缺乏企业实际场景难以落地。对于互联网企业安全管理者而言,最有价值的并不是具体的攻防技巧,也不是那些安全理论标准,而是一套可落地、低成本、行之有效的最佳实践。本书作者凭借在甲方和乙方十多年摸爬滚打的实际经验,梳理出了这样一套满满都是经验的互联网企业安全建设最佳实践,帮助企业进行安全建设时少走弯路,少花冤枉钱;帮助想往企业安全方向发展的专业人士拓宽思路,完整视野,丰富经验;帮助CSO们归纳总结,审视发展。 ——陈洋(cy07),小米CSO 互联网甲方所面临的安全挑战,是与传统企业完全不同的。甲方和乙方,攻击和防守,角色转换并不容易。本书内容翔实,对有志参与互联网企业安全建设的人士来说,是一本必备宝典。 ——CoolQ,阿里巴巴安全部资深安全专家 大部分IT管理者思想上很重视安全,但是缺少安全管理理念和执行,因为大家都没有一个正确的安全观,或者说安全体系概念,不知道怎么去落地执行。本书作者赵彦在甲方和乙方都待过,他的眼界是可以覆盖到更多的安全层面,这本书很好地从多个视角阐述了安全体系的架构,并且已经给出了执行步骤,希望对你的企业有用。 ——窦喆,运维帮创始人 甲方安全工作知不易,行更难,本书结合多位业界顶尖安全专家的经验从管理和技术维度全面深入剖析了甲方安全的场景;是企业安全相关从业人员的通关秘籍。 ——方勇,UCloud安全中心总监 很高兴看到赵彦等同学的大作问世,本书没有高深的理论知识,没有高大上的概念,全部内容来自十几年的…