渗透测试需要对公司各类系统进行加固;
对公司的网站、业务系统进行安全评估和测试,其中包括黑盒和白盒的测试,通过测试找出问题所在;
查看网站或app软件是否存在sql注入、xss跨站、csrf等安全漏洞;
对公司的安全事件进行响应并清理后门,根据日志分析攻击途径;
平常需要做安全技术研究,包括安全防范技术和黑客技术;
最后需要跟踪最新漏洞信息进行业务产品的安全检查,保证整个平台可以稳定的运行。
总结
1、对公司各类系统进行安全加固;
2、对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);
3、查看网站或app软件是否存在sql注入、xss跨站、csrf等安全漏洞;
4、对公司安全事件进行响应并清理后门,根据日志分析攻击途径;
5、安全技术研究,包括安全防范技术,黑客技术;
6、跟踪最新漏洞信息,进行业务产品的安全检查。
