APP的业务逻辑是可篡改,从而进入异常流程
应用安全风险
OWASP :https://owasp.org/
OWASP top 10 : https://owasp.org/www-project-top-ten/
OWASP 官方提供的安全检查checklist,可以去官网查看
OWASP的做法是面向安全工程师,测试工程师不能在有限的项目周期内完成。
