風險分析與最佳實踐(Risk Analysis and Best Practices)
身為資安人員,或者也許是IT人員與開發人員,都有可能執行過安全相關的預防措施。在不少的情況下,我們都會在官方文件或是網路文章找到所謂的最佳安全實踐(Best Security Practices)。我第一次接觸到是是因為AWS雲端,但除了此類針對特定廠商服務以外,也是有針對Linux或是特定產品譬如MySQL、OpenSS,甚至是給開發人員與IT人員的Best Security Practices。剛好有次看書有看到提到關於風險分析與最佳實踐的關係因果,就乾脆紀錄一下。