滲透測試需要對公司各類系統進行加固;
對公司的網站、業務系統進行安全評估和測試,其中包括黑盒和白盒的測試,通過測試找出問題所在;
檢視網站或app軟體是否存在sql注入、xss跨站、csrf等安全漏洞;
對公司的安全事件進行響應並清理後門,根據日誌分析攻擊途徑;
平常需要做安全技術研究,包括安全防範技術和黑客技術;
最後需要跟蹤最新漏洞資訊進行業務產品的安全檢查,保證整個平臺可以穩定的執行。
總結
1、對公司各類系統進行安全加固;
2、對公司網站、業務系統進行安全評估測試(黑盒、白盒測試);
3、檢視網站或app軟體是否存在sql注入、xss跨站、csrf等安全漏洞;
4、對公司安全事件進行響應並清理後門,根據日誌分析攻擊途徑;
5、安全技術研究,包括安全防範技術,黑客技術;
6、跟蹤最新漏洞資訊,進行業務產品的安全檢查。