你如何确保项目的安全性？

How do you ensure a project's security?

题目类型: 技术面试题

这是一道技术面试题，常见于澳洲IT公司面试中。

难度: hard

分类: Security

标签: secure-coding, iam, secrets

目标公司: Telstra

参考答案摘要

答题要点 开发期：输入校验、权限校验、依赖漏洞扫描、密钥管理 部署期：最小权限、网络隔离、TLS、基础设施加固 运行期：审计日志、告警、渗透/安全测试、应急预案 示例回答 我会从SDLC全链路做安全：编码阶段做输入校验与权限控制，依赖库接入SCA扫描并把密钥放在Secret Manager；部署阶段用最小权限与网络隔离，强制TLS；上线后开启审计与告警，定期做安全测试和演练，确保可快速响应。

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。