几年前，我与我的行业同行共同为产品安全事件响应团队（PSIRT）编写了一个框架。这个想法来源于我的许多PSIRT同行发现计算机安全事件响应团队（CSIRT）并没有完全封装PSIRT的角色和职责，因此有必要区分PSIRT，大数据在线，以便安全专业人员在不同组织实施事件响应（IR）时考虑。

一周前，我的一位同事提到，美国国家安全局发布了关于缓解云漏洞的指导意见。这对我来说是一个反思的时刻，让我思考云技术在过去几年中是如何演变成PSIRT的角色的。事实上，云计算已经成为主流。美国国家安全局所倡导的是云安全的共同责任模式。国安局提到的"主题"和共同弱点对安全退伍军人来说应该不是什么新鲜事。然而，淘客帝国，当我们谈到安全技术时，新的趋势是讨论产品安全与网络安全的融合。

我看到PSIRT和CSIRT在我的日常工作中正在融合。云产品是一种服务。用户从整体上评价他们的体验。产品安全不再是更改源代码或让客户应用修补程序来修复安全漏洞。信任，返现卡，对用户来说是一种无形的价值主张。用户不关心PSIRT和CSIRT之间的区别，只要默认情况下存在安全性，并且他们可以相信数据是安全的。

在过去几年中，我在SAP PSIRT的同事们已经开始了转型之旅。我们简化了客户和研究人员报告漏洞的方法，增强了在云产品中处理安全响应的能力，同时扩展了我们的bug奖励计划。我们的目标是建立和维护客户对我们的信任，云信息，这对我们来说是一样的，对任何在SAP从事安全工作的人来说也是一样的

，返利手游