上线前检测除了基本的漏扫,基线核查还应该包括哪些方面?
web类的应用平台软件开发商本身就应该提供性能检测,功能检测,安全检测报告。其中安全检测标准应该怎么要求?我们在此基础上做的上线前检测除了基本的漏扫,基线核查还应该包括哪些方面?如果请第三方公司做渗透检测要达到什么程度标准?
查看其它 4 个回答dengtingxun的回答
安全基线检查包括交换机、服务器操作系统、应用程序、中间件等的基线,系统上线前,均需做个检查。第三方公司渗透测试,一般各公司都有自己的标准,范围应该广泛些,包括不限于注入类、跨站类、文件上传类、应用程序版本类、信息泄露类、未授权访问类、弱口令类、命令执行类、后门类、溢出类等等。内容越多越细越好。