2021-01-02 阅读(165)

数据资产平台建设分为四个阶段:第一，数据资产化，第二，资产数字化，第三，数据可视化 ，第四，权限数字化。 第一阶段-数据资产化，即识别定位敏感数据。包括数据库、流量、接...

2020-12-27 阅读(567)

根据应用安全中的风险，作者将变更感知分为三个部分:爬虫攻击与防御、漏洞利用和非漏洞 数据泄漏。 一、爬虫攻防。 说起爬虫攻防，作者真是一颗苦涩的眼泪。面对海量的流量，如...

2020-12-26 阅读(234)

既然越权扫描器不能解决所有的业务逻辑漏洞，那么尝试改变生产关系？在业务、产品、开 发、测试、安全之间合作关系的变化中，每个人都应该对APP安全负责。业务逻辑漏洞的解决方...

2020-12-26 阅读(193)

在小编怎样谈论上述三个观点落地之前，首先谈谈小编对当前SDL流程中大家做的流程的看法： 1、APP安全/安全开发设计/安全意识培训时说漏洞类型(OWASPTop10等)是低效行为 从小编培训的...

2020-10-27 阅读(831)

移动应用的安全威胁及需求分析，基本组件:移动应用(App)、通信网络(无线网络、移动通 信网络、互联网)、应用服务器(相关服务器、处理来自App的信息)移动应用安全分析。移动 操作系...

2020-09-23 阅读(1716)

如今几乎所有App都是网络强相关的，许多App展示的内容都是通过界面从服务器上获取的 ，当然，服务器也会收到客户端上传的大量数据，当两个App之间进行双向传输时，很容易被 第三...

2020-08-27 阅读(243)

一提及软件安全，大伙儿当然会想起系统漏洞这一长尾词。通常情况下，1个APP假如 出了安全风险，那大机率是由于出了网络安全问题造成 的。针对开发工程师而言，感觉这有 一些小题...

2020-08-27 阅读(193)

一提及软件安全，大伙儿当然会想起系统漏洞这一长尾词。通常情况下，1个APP假如 出了安全风险，那大机率是由于出了网络安全问题造成 的。针对开发工程师而言，感觉这有 一些小题...

2020-07-08 阅读(657)

当涉及到APP安全漏洞时，人们可能并不陌生，关于APP安全漏洞和用户信息泄露的在线新 闻正在出现。安全就像空气，看不见摸不到，但一旦安全问题及时修复，对企业来说是致命的 。...

2019-12-13 阅读(784)

很多公司都有着自己的APP，包括安卓端以及ios端都有属于自己的APP应用，随着 互联网 的快速发展，APP安全也影响着整个公司的业务发展，前段时间有客户的APP 被攻击，数据被 篡改，支...