https://blog.csdn.net/u010559128/article/details/79394056
移动APP安全测试 https://blog.51cto.com/laoyinga/2155341
安全测试 https://www.jianshu.com/p/420c0bcd7fb4
安全扫描工具比较:https://www.cnblogs.com/dragon2017/p/9529219.html https://blog.csdn.net/zyx_ly/article/details/86701728
DevSecOps - DevOps 与 安全理念的碰撞 https://blog.51cto.com/jfrogchina/2093769
开源安全威胁日趋严重 https://blog.csdn.net/afandaafandaafanda/article/details/82226576
登录用的密码在数据库保存要加密保存,且不可逆加密才可以安全。
另外密码的传输功能是不是能被监听,比如http协议,还有一些TCP协议及,字符串也能够被监听。另外你的登录有没有抗暴力破解的登录机制,比如连续输入三次失败就要输入验证码、滑动验证码,等等人机挑战的机制,如果连续输入多少次失败冻结账户。
另外登录票据,比如cookie这种,有效期是多长,是永久有效还是一次性有效?另外你登录的票据cookie如果绑定的登录设备换了或者绑定的IP换了,还可以登录吗,其实这些都是跟登录场景有关的安全问题,
Web安全渗透全套教程 https://www.bilibili.com/video/av51916985?from=search&seid=5859049650835715577