TA贡献1847条经验 获得超7个赞
web应用安全不是到最后才进行的。在前期方案设计阶段就需要介入,贯穿软件系统的整个生命周期。在测试阶段进行的安全检测包括sql注入、跨站脚本、越权访问、敏感数据是否加密等,内容相当多。可使用自动化漏洞扫描工具结合人工的方式。信息安全等级较高的企业有自己的信息安全团队,比如银行。信息安全等级一般的企业为了节约成本,采用外包或众包的方式。启明星辰、360、乌云、漏洞盒子这些可以看看。
举报
