劫持Chrome、Edge和Firefox的恶意软件

在“安全边界消失”、“人的因素”之后，网络安全正在迎来一场“灵魂深处的变革”—自动化、智能化的下一代安全运营(SOC)。威胁情报和AI是这场变革的两大动力，而安全行业的人员、技术和流程也将重新配置。

无论是远程办公新常态下备受关注的端点安全、零信任、云安全，还是勒索软件、网络犯罪和APT攻击频繁敲打下的数据安全、SOC安全运营和工控网络/基础设施安全，全球网络安全行业正面临着斯诺登事件以来最大的不确定性/变革，而这个变革的导火索之一，正是2020年12月席卷美国政府机构和全球重要组织的SolarWinds供应链APT攻击——过去十年最危险的网络攻击。

以下，安全牛围绕2020年网络安全十大热点，简要回顾和盘点2020年网络安全重大事件和数据统计，并在文章末尾附上相关大事记列表(2019年1月开始，安全牛网络安全大事记实现在线动态更新，读者可在安全牛网站上随时查阅最新数据)。
 

• 级别：
• 事项：研发、测试、上线阶段
• 人员：研发人员、测试人员、架构师/技术组长
• 描述：这个阶段包括的内容较多，主要是以研发视角看上下衔接人员。研发接过产品的需求开始做设计，设计完成后由研发主导发起设计评审，这个阶段参与的人员较多(研发、架构师、测试、产品等)。功能的合理设计也是可以非常有效的保障资源使用的重要一环，另外一个需求的合理架构将会为后续需求迭代做好铺垫。就像女厕改男厕，如果没有流出小便的水管，就很麻烦。 最终研发完成需要提交相应的成果物，尤其是提测报告、接口文档、单测信息。如果研发不能有完整的单元测试覆盖度，那么交给测试以后，日常的修复bug的事情就会非常多。当研发和测试工作完成以后，接下来就是发布上线。上线前夕会有研发发起上线报告，同时各方配合以及产品、运用准备相应的线上配置数据和权限。最终上线完成交付产品运营使用。

五、项目复盘
 

• 级别：
• 事项：研发资源投入
• 人员：架构师、研发人员、测试人员
• 描述：站在研发视角，研发需要从工程开发、配合测试(改bug)、项目上线等的全流程参与，是一个较长周期的工作。但在某个阶段所投入的时间成本会有差异，可以按照一定的资源占比进行投入(1是100%、0.8是80%)。那么，当一个新的项目下来以后，就需要按照最近原则和项目的人员可投入情况，进行资源投入安排。如果项目较多的情况下，资源安排不合理。可能会导致项目提交测试晚或某些功能全部由一个研发提交测试的，最终改不过来BUG。从而也就导致了，项目的延期风险。

四、研发、测试、上线阶段
 

• 级别：
• 事项：定义项目开发时间节点
• 人员：业务、产品、研发组长、测试组长、架构师、核心项目成员
• 描述：这个时间节奏的定义非常重要，它可以是项目经理发起也可以是产品发起。一般很多时候互联公司发一个项目，经常会听到老板说我要这个时间上。可能这句话看上去很不合理，但为了活下去，为了快速站住市场，压到下面执行人员就是一个必须要上线的时间。但，这个上线的时间如果想满足， 那么就需要把整体的时间节奏确认出来。比如业务和产品什么时候把需求确认清楚，什么时间与研发过PRD，研发什么时候开发到提测，测试什么时间测试完成。如果，没有这个时间节奏，前面的职责人员把时间都耗费没了以后，越往后面风险越高。就像最后研发只有4天，测试只有2天，那带BUG上线吗!?所以要整体把控才是对项目的负责。

三、资源投入

（编辑：甘孜站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!