2021-04-12 阅读(268)

小白经常会问如何测试手机APP，下面整理一下APP的测试内容。功能测试。手机应用功能测试是测试移动应用功能(如用户交互)和用户可能进行的交易的过程。移动应用功能测试的主要目...

2021-02-23 阅读(236)

按照优先级顺序，处理网站安全风险可以采取以下处理方式： 一、清除所有网站webshell的后门，订购或是选用开源网站防火墙来迅速处理常见的网站安全问题； 选用静态APP安全测试、静...

2021-01-02 阅读(392)

数据分三大类，分别是用户类、业务类和公司类，按数据的价值、敏感性、影响力、分散性分 为四级，分为L1到L4，同时制定了分类的等级划分原则。 二是敏感数据的识别。 结构性数据...

2021-01-02 阅读(360)

APP数据资产安全平台的功能体系结构主要分为四个层次：第一层次数据采集层、第二层次 数据分析识别层、第三层次数据展示层、第四层次数据服务层。 一层是数据采集层 收集、整理...

2021-01-02 阅读(163)

数据资产平台建设分为四个阶段:第一，数据资产化，第二，资产数字化，第三，数据可视化 ，第四，权限数字化。 第一阶段-数据资产化，即识别定位敏感数据。包括数据库、流量、接...

2020-12-27 阅读(533)

根据应用安全中的风险，作者将变更感知分为三个部分:爬虫攻击与防御、漏洞利用和非漏洞 数据泄漏。 一、爬虫攻防。 说起爬虫攻防，作者真是一颗苦涩的眼泪。面对海量的流量，如...

2020-12-26 阅读(215)

既然越权扫描器不能解决所有的业务逻辑漏洞，那么尝试改变生产关系？在业务、产品、开 发、测试、安全之间合作关系的变化中，每个人都应该对APP安全负责。业务逻辑漏洞的解决方...

2020-12-26 阅读(191)

在小编怎样谈论上述三个观点落地之前，首先谈谈小编对当前SDL流程中大家做的流程的看法： 1、APP安全/安全开发设计/安全意识培训时说漏洞类型(OWASPTop10等)是低效行为 从小编培训的...

2020-12-26 阅读(321)

经常看到一些安全公司画各种饼，说网络安全就业差距xxx万，听起来这个行业好像是蓝海， 实际上哪家公司雇用这么多安全技术人员？在一线和二线互联网公司，app安全工程师:开发工...

2020-03-02 阅读(277)

从上到下，从网站安全部门推送到业务流程线和db岗位建立和完善的网上网站数据库 规章制度步骤，通用化的分类等级划分标淮，数据信息等级方面数据信息等级划分大概能够 按客户的...