2021-01-02 阅读(163)

数据资产平台建设分为四个阶段:第一，数据资产化，第二，资产数字化，第三，数据可视化 ，第四，权限数字化。 第一阶段-数据资产化，即识别定位敏感数据。包括数据库、流量、接...

2020-12-27 阅读(534)

根据应用安全中的风险，作者将变更感知分为三个部分:爬虫攻击与防御、漏洞利用和非漏洞 数据泄漏。 一、爬虫攻防。 说起爬虫攻防，作者真是一颗苦涩的眼泪。面对海量的流量，如...

2020-12-26 阅读(216)

既然越权扫描器不能解决所有的业务逻辑漏洞，那么尝试改变生产关系？在业务、产品、开 发、测试、安全之间合作关系的变化中，每个人都应该对APP安全负责。业务逻辑漏洞的解决方...

2020-12-26 阅读(191)

在小编怎样谈论上述三个观点落地之前，首先谈谈小编对当前SDL流程中大家做的流程的看法： 1、APP安全/安全开发设计/安全意识培训时说漏洞类型(OWASPTop10等)是低效行为 从小编培训的...

2020-12-26 阅读(321)

经常看到一些安全公司画各种饼，说网络安全就业差距xxx万，听起来这个行业好像是蓝海， 实际上哪家公司雇用这么多安全技术人员？在一线和二线互联网公司，app安全工程师:开发工...

2020-07-08 阅读(644)

当涉及到APP安全漏洞时，人们可能并不陌生，关于APP安全漏洞和用户信息泄露的在线新 闻正在出现。安全就像空气，看不见摸不到，但一旦安全问题及时修复，对企业来说是致命的 。...

2020-05-03 阅读(209)

安全测试(safetesting)就是指相关验证应用程序流程的安全级别和鉴别潜在性安全性缺点的全过 程，其关键目地是搜索软件本身编程设计中存有的安全隐患，并查验程序运行对非法入侵的...

2020-05-02 阅读(200)

1.识别技术中有使用价值的数据信息 很多人都认为这是实施测试后才开始的，但我们的安全测试就是从这里开始的。掌握业务流程以 后，我们必须考虑到系统软件中会有哪些有使用价值...

2020-05-02 阅读(179)

第一，变换安全测试的角度 我认为，无论是带着全栈的工作经验，还是只能一部分技术性专业知识，要想搞好安全测试务必先 变换我们观查软件的角度。举个事例，我们一起看一下：...

2020-02-09 阅读(356)

目前越来越多的APP遭受到黑客攻击，包括数据库被篡改，APP里的用户数据被泄露，手机 号以及姓名，密码，资料都被盗取，很多平台的APP的银行卡，充值通道，聚合支付接口也都被 黑...