科研之友
微信
新浪微博
Facebook
分享链接
摘要
针对某运营平台存在的安全问题,在开发工作的尾声、平台上线之前,用多种安全检测方法(包括基线扫描、源代码缺陷检测、渗透测试、安全漏洞扫描)从不同侧重面对平台进行扫描,从存在的问题中抽取了典型安全问题,并简要论述其原因、危害及常见解决方案。通过在开发过程中避免、解决这些安全问题,大大提高了该运营平台的安全性、为后续工作预留出了充足时间、保证了产品及时交付。
-
单位中国电信股份有限公司; 中国电信股份有限公司广东研究院
针对某运营平台存在的安全问题,在开发工作的尾声、平台上线之前,用多种安全检测方法(包括基线扫描、源代码缺陷检测、渗透测试、安全漏洞扫描)从不同侧重面对平台进行扫描,从存在的问题中抽取了典型安全问题,并简要论述其原因、危害及常见解决方案。通过在开发过程中避免、解决这些安全问题,大大提高了该运营平台的安全性、为后续工作预留出了充足时间、保证了产品及时交付。
