Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

【从评估检测必要性到事后风险评估的流程全解密】乐天市场揭露产品资安检测方法

Share

支付動態

2024-07-12

制度化检测需求及流程细节,注重开发与资安团队间的沟通

 特色1  乐天产品检查以请求为单位,而非以URL或IP为单位。例如,这个简单的登录页面就有高达8个请求,需要各自做一轮资安检查。摄影/郭又华

 特色2  提交检查需求时,开发团队需要给资安团队详细的产品信息,包括HTTP请求方法HTTP Method、目标URL,以及各种其他细项参数。摄影/郭又华

 特色3  进行资安检测时,乐天资安工程师会拿到一份详细的检查表,以Web产品来说,会有超过100个项目。工程师测试完,还须在检查表上逐一标注完成。摄影/郭又华

 特色4  开发团队评估漏洞无法在产品上线前修补时,便须由开发和资安团队主管共同决定是否承担此风险,并拟定长短期应对计划。CVSS分数越高,所需签核主管等级越高。摄影/郭又华

Disclaimer:
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+