【安全性测试】与项目经理聊天所设定的一些安全措施

  上次和其他部门的项目经理聊了一下关于安全的问题,她让我总结一下有关于的安全方面的防御措施。由于在防御方面比较薄弱,只能靠自己去想,自己凭经验去防御。于是总结了一下五点:

  1.使用目前市场上免费的安全工具扫描,规定多久扫描一次

  2.建议后台地址复杂化,避免字典爆破的风险

  3.针对登录和支付环节会一直被撞库的风险,建议方案:记录撞库的ip地址和设置超过多少次之后设置验证码

  4.建立数据库日志、平台操作日志、后台操作日志。建立日志后,规定日志保存有效时间

  5.建议对上传附件的控件进行严格的安全测试

posted @ 2019-10-21 09:41  Xiao世  阅读(101)  评论(0编辑  收藏  举报