安全运营

安全是一个过程，需要持续运营。这篇讲安全运营的手段、对内对外工作，以及安全圈与品牌建设。

安全运营是一个持续过程

安全运营通过漏洞扫描、渗透测试、代码审计等方式持续发现和修复安全问题，推动防御体系建设、快速响应攻击，并落地推动 SDL。

对内工作

• 周期性安全扫描。
• 安全漏洞预警。
• 提前部署防御方案。
• 提前提供解决方案。
• 应急响应。

对外工作

建立外部沟通渠道和流程：

• 提供统一对外沟通的邮件、IM 工具。
• 提供安全相关的沟通群。
• 提供外部反馈问题的网站。

安全圈与品牌建设

融入安全圈：

• 了解著名的安全公司和安全圈子。
• 积极参加安全会议。
• 积极融入安全圈，进行合作。

品牌建设：

• 参加合作会议、举办安全会议。
• 打造安全产品。
• 成立安全实验室。