以日本的信息安全为例,当日本需要进行某方面的信息安全建设时,日本的相关主管部门首先会建立相关标准,然后各需求公司会按照标准进行安全建设。而目前国内则是完全相反,各需求单位、公司会先进行相关安全建设,然后再去与国家相关标准靠拢,或者寻求其他途径解决标准问题。
另外,现在国外更加注重安全度量——Security Metrics,会对安全数据进行统计,形成图表,让安全可见、可视,直观体现安全的价值所在,看到安全建设的效果。
最后,Web应用安全也是当前国外的安全防护主要方向。比如强调对于SQL注入、XSS跨站等攻击的防护。
