安全扫描
随着我们执行项目越来越多,有些重要的业务系统必须要自证安全,例如提交漏扫报告、安全检查报告等,我们需要找到一个工具、定义一个流程、明确一个标准,完成该项工作。我们现有的框架中,已有应用层的数据加密、接口加密、数据脱敏等,但需要一个黑盒子级别的系统扫描工具,从端口、中间件、服务等层面,进行扫描并输出报告。
侯新月找到了一个 appscan 工具,后续尤其补充使用方法
随着我们执行项目越来越多,有些重要的业务系统必须要自证安全,例如提交漏扫报告、安全检查报告等,我们需要找到一个工具、定义一个流程、明确一个标准,完成该项工作。我们现有的框架中,已有应用层的数据加密、接口加密、数据脱敏等,但需要一个黑盒子级别的系统扫描工具,从端口、中间件、服务等层面,进行扫描并输出报告。
侯新月找到了一个 appscan 工具,后续尤其补充使用方法