身為資安人員，或者也許是IT人員與開發人員，都有可能執行過安全相關的預防措施。在不少的情況下，我們都會在官方文件或是網路文章找到所謂的最佳安全實踐(Best Security Practices)。我第一次接觸到是是因為AWS雲端，但除了此類針對特定廠商服務以外，也是有針對Linux或是特定產品譬如MySQL、OpenSS，甚至是給開發人員與IT人員的Best Security Practices。剛好有次看書有看到提到關於風險分析與最佳實踐的關係因果，就乾脆紀錄一下。