web类的应用平台软件开发商本身就应该提供性能检测,功能检测,安全检测报告。其中安全检测标准应该怎么要求?我们在此基础上做的上线前检测除了基本的漏扫,基线核查还应该包括哪些方面?如果请第三方公司做渗透检测要达到什么程度标准?
安全基线检查包括交换机、服务器操作系统、应用程序、中间件等的基线,系统上线前,均需做个检查。第三方公司渗透测试,一般各公司都有自己的标准,范围应该广泛些,包括不限于注入类、跨站类、文件上传类、应用程序版本类、信息泄露类、未授权访问类、弱口令类、命令执行类、后门类、溢出类等等。内容越多越细越好。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30