为了账号安全,请及时绑定邮箱和手机立即绑定

如何做好信息系统上线前安全测试?

/ 猿问

如何做好信息系统上线前安全测试?

ITMISS 2018-10-17 18:14:09

如何做好信息系统上线前安全测试


查看完整描述

1 回答

?
aluckdog

web应用安全不是到最后才进行的。在前期方案设计阶段就需要介入,贯穿软件系统的整个生命周期。在测试阶段进行的安全检测包括sql注入、跨站脚本、越权访问、敏感数据是否加密等,内容相当多。可使用自动化漏洞扫描工具结合人工的方式。信息安全等级较高的企业有自己的信息安全团队,比如银行。信息安全等级一般的企业为了节约成本,采用外包或众包的方式。启明星辰、360、乌云、漏洞盒子这些可以看看。

查看完整回答
反对 回复 2018-11-06

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信