如何做好信息系统上线前安全测试？

web应用安全不是到最后才进行的。在前期方案设计阶段就需要介入，贯穿软件系统的整个生命周期。在测试阶段进行的安全检测包括sql注入、跨站脚本、越权访问、敏感数据是否加密等，内容相当多。可使用自动化漏洞扫描工具结合人工的方式。信息安全等级较高的企业有自己的信息安全团队，比如银行。信息安全等级一般的企业为了节约成本，采用外包或众包的方式。启明星辰、360、乌云、漏洞盒子这些可以看看。

如何做好信息系统上线前安全测试？

如何做好信息系统上线前安全测试

1回答