別再依賴安全掃描了

本文中的「安全掃描」是指開發團隊在距離產品上線日期比較近的時候,通過公司裏的安全團隊或者外部第三方安全公司對產品進行安全掃描,團隊基於安全掃描報告,對產品中存在的安全漏洞進行修復的過程。不同的公司,不同的開發團隊對它的稱呼可能不一樣,有人把它叫做滲透測試,也有人把它叫做安全審查、安全評估、安全檢查等等。 如果不做安全掃描會怎樣? 想象一下,你所在的開發團隊正在開發一款互聯網金融產品,所有的核心業務
相關文章
相關標籤/搜索