享问享答平台软件安全说明

日期: 2016-09-05 00:10:39 / 人气: 4492

多年来,我们从来没有放弃对公司软件产品的完全追求,无论是漏洞检测,还是程序逻辑安全,都通过严格测试。

我们找到了安全行业联盟核心白帽子(国内知名的安全机构,主要由白帽子组成),请他们对我们的系统进行为期半个月时间的安全渗透,找出防线上的缺陷,按效果付费。

具体的过程是这样的:安全行业联盟的白帽发现缺陷后,会通过在线反馈系统,详细描述漏洞原理,验证方法和提出建议的修复方案。

我们的工程师看了如果有疑惑,可以随时在系统上和白帽进行1对1沟通,直到问题被解决。

常规测试项包含:数据库泄露,用户资料泄露,源代码泄露,非法执行恶意命令,植入后门,可导致网站无法访问,敏感信息泄露,后台非法登录,网站“被拖库”,核心数据被非法更改,非法读取用户信息,网站敏感文件被可下载,网站目录结构暴露,服务器配置信息泄露,非法执行任意代码等...