安全测试常态化落地方案及日常推进机制 | 京东物流技术团队

数据安全法实施后，国家监管部门加强了对企业数据安全的监管力度。测试组制定了安全测试流程规范，并持续推进安全测试常态化。主要漏洞包括信息泄露、系统瘫痪和敲诈勒索。安全测试方式包括白盒扫描、黑盒扫描、JSRC和其他漏洞测试。外网应用存在越权问题，需要进行专项治理。安全测试小组成立，进行安全知识培训和分享。各部门在产品开发过程中遵循安全测试规范。通过流水线、黑盒平台、手工测试和DCAP安全策略等方式进行安全扫描和漏洞修复。安全测试常态化持续推进，安全知识持续提升。