一、让工程师写出的每一行代码都是安全的
SDL
二、让所有已知的、未知的攻击,都能在第一时间发现,并迅速报警和追踪
IDS、IPS、蜜罐
三、让安全成为公司的核心竞争力,深入到每一个产品的特性中,能够更好地引导用户使用互联网的习惯
四、能够观测到整个互联网安全趋势的变化,对未来一段时间内的风险做出预警
威胁报告(McAfee、赛门铁克、SANS)
在互联网公司做安全要有想象力