檯面策略
組織如果已經接收到一些重要或威脅情報資訊的話,可以安排跨部門的討論,其中一種就是檯面討論(Table-top),基本上可以找工程師、架構師以及資安專業的員工一起討論目前公司可能會遇到的危害或攻擊可能性
左移安全 Shift-Left Security
雖說有許多的機制或技術可以幫助使用者防禦攻擊,不過比起使用更多的軟體或服務,最能夠避免這些麻煩跟影響可用性的方法大概只有設計系統時從底層就把安全架構給考量進去,在設計安全的系統時左移安全是最有效率的方法之一
安全性模型
安全性模型屬於一種在系統內實作安全性控管的架構,很少指定要特別用哪種控管方法,通常是用理論型的框架或者一些條件建議實作方向來符合某些情境,許多模型針對的都是Access Control,而有些則特別注重隱私性及完整性
安全性管控及策略
為了完美的滿足安全性原則,策略是不可或缺的,像是:24/7警戒系統、威脅模型、沙盤討論、持續針對攻擊手法、流程及步驟進行更新訓練、持續自動修補漏洞、安全性設計系統撰寫、每日查看系統Log、多層實現安全性控管
安全性原則
最小權限原則:此概念認為系統內各個元件只需要取得能完成任務的最小存取權限即可,不論是使用者在機器上可使用的功能,或是程式裡顯示多少行code,嚴格遵守這項信念從過去的經驗來看可以減少許多攻擊面
Cursor MCP漏洞 CVE-2025-54136
MCP(Model Context Protocol)的崛起讓眾多使用者非常喜愛使用生成式AI,而近期Check Point資安研究員發現像是生成程式碼的工具"Cursor"有著Remote Code Execution的風險存在
