按照优先级顺序，处理网站安全风险可以采取以下处理方式：

一、清除所有网站webshell的后门，订购或是选用开源网站防火墙来迅速处理常见的网站安全问题；

选用静态APP安全测试、静态APP安全测试、交互式APP安全测试的设备，对网络业务开展黑盒扫描、白盒扫描和人工渗透测试，解决了网上重大漏洞。

布署RASP(运行时APP自保护)时，应该选用自保护设备，如Prevoty、OpenRASP等，来为网站提供自我免疫保。提供安全代码筛选库和安全代码培训，提升代码安全等方面的质量。按照优先级排序，从企业中处理安全风险可以采取的处理方式如下：

第一步，按照业务特点，挑选合适的第三方风控安全产品；二是人员到位后，可以从访问层(查询引擎、规则引擎、模型引擎)、处理层、数据层这三个层面上搭建自有安全风控平台。按优先级排序，处理app应用安全风险可以采取以下处理方式：通过(免费/付费)商业方案对APP开展漏洞扫描并加强安全性以处理常见的安全问题；在安全团队中，队员在了解app应用安全技术的情形下对app应用开展深入的人工安全测试；提供基本的手机安全组件和安全编码培训，安全编码规范。

按优先次序排列，从员工层面处理安全风险可以采取的处理方式如下：

一是布署可统一管理的EDR安全产品，在工作环境中选用堡垒机开展远程审计管理，审计数据库通过数据库管理系统开展数据库访问；二是公司员工上岗安全培训，在上岗前对重点公司员工开展入职背景调查，制定公司员工信息安全行为准则并开展考核，在员工离职时要告知公司员工安全注意事项，开展安全审核。

对企业重点业务组创建隔离的受控网络，统一接入因特网代理服务器，确保网络流量包括HTTPS的可审核性；在Splunk设备中创建依托于深度学习的用户异常行为发现程序，如UEBA模块。按照优先顺序，处理口令安全风险可以采取的处理方式顺序如下：

(1)通过弱口令扫描器(Hydra/Medusa)检查所有与口令有关的系统服务，包括公司员工账号和内部网络(SSH、MySQL、RDP、网站后台等等)，并要求修改口令，以便迅速消除弱口令隐患；搭建依托于OpenLDAP的统一单点登陆程序，并选用依托于TOTP方案的动态口令双因素认证或RSAKey，如果选用Wi-Fi技术，可以通过Radius协议实现双因素认证；在FidoU2F认证协议基础上，创建了实体安全密钥登录系统和HeyondCorp账号安全管理体系。

按照优先次序，处理来自钓鱼攻击和社会工程的安全风险可以选用以下方法：一是对公司员工开展相关的安全意识培训，不定期组织相关的演练，以验证培训效果，加强办公场所的物理安全控制，避免创建工作群选用第三方通讯软件；加强对钓鱼攻击和利用社会工程开展攻击的技术监控(例如终端安全监控)，如果想查看高风险文件，可以选用沙盒技术隔离访问，对于浏览网页的高风险操作，可以选用远程安全浏览设备；三是加强BYOD设备安全管理。