安全测试常态化落地方案及日常推进机制 | 京东物流技术团队
原文中文,约3000字,阅读约需7分钟。发表于:。数据安全法实施后,国家监管部门加强了对企业数据安全的监管力度。在这个大的背景下,为保障物流体系系统安全,提前规避安全风险,由测试组牵头制定安全测试流程规范并持续推进安全测试常态化。
数据安全法实施后,国家监管部门加强了对企业数据安全的监管力度。测试组制定了安全测试流程规范,并持续推进安全测试常态化。主要漏洞包括信息泄露、系统瘫痪和敲诈勒索。安全测试方式包括白盒扫描、黑盒扫描、JSRC和其他漏洞测试。外网应用存在越权问题,需要进行专项治理。安全测试小组成立,进行安全知识培训和分享。各部门在产品开发过程中遵循安全测试规范。通过流水线、黑盒平台、手工测试和DCAP安全策略等方式进行安全扫描和漏洞修复。安全测试常态化持续推进,安全知识持续提升。
