specer on Nostr: ...
所以产品的安全投入理论上是一个无底洞,我们只需要衡量三方面因素:
1. 在安全上的投入应该和该产品保护的用户资产多少成正比
2. 这个比例至少应该一直上涨,直到攻击者为此付出的成本大于本次攻击带来的收入
3. 如果比例超过团队承受范围,那么问题应该出在产品形态上。好比一个国家对于国防的投入超过财政收入的 20% ,如此穷兵黩武势必会引起社会混乱
Published at
2023-02-08 08:08:37Event JSON
{
"id": "5ae477752cad407373d7a26e7ca92de9411a4b351b06a5b13a9c897e0d7e1ba3",
"pubkey": "5ca3e592769ecfd2a1dcbc21da7da849e16a26b3e2ef65ac34706208eaf246c3",
"created_at": 1675843717,
"kind": 1,
"tags": [
[
"e",
"c0b173bef4c57a50a0a395e16904809f635f699985d3531f44ff273ce9e779da"
],
[
"e",
"0a30f40eae852a12f81c355b30ca71d41dc1e22f0d7fcccb68e2dee33a55e8bb"
]
],
"content": "所以产品的安全投入理论上是一个无底洞,我们只需要衡量三方面因素:\n1. 在安全上的投入应该和该产品保护的用户资产多少成正比\n2. 这个比例至少应该一直上涨,直到攻击者为此付出的成本大于本次攻击带来的收入\n3. 如果比例超过团队承受范围,那么问题应该出在产品形态上。好比一个国家对于国防的投入超过财政收入的 20% ,如此穷兵黩武势必会引起社会混乱",
"sig": "f2ce50519933f50e54b6f2de4efb0bfeef8e918c97672cefead0b65fe0a53d89200e2823a973fd9d0e05872827410919e6cd324468efa40dd12bddfcb94253ce"
}