对于APP渗透测DDoS防御试的实践与考虑-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 对于APP渗透测DDoS防御试的实践与考虑

对于APP渗透测DDoS防御试的实践与考虑

小墨安全管家 2020-05-25 07:44 CC防护 89 ℃
DDoS防御

在这一环节,测试人员要详细分析APP的账号机制和业务逻辑,随着APP官方与黑产对抗的加深,APP的业务逻辑和身份认证机制大概会做的特别复杂。并且假如APP是使用用户数量大时刻、上线时刻比较久,存在账户安全咨询题(爆破、信息泄露、越权、绑定/换绑逻辑等等)的大概性相对要低特别多;同理,越是成熟的业务,存在安全咨询题的概率就会越低,于是测试人员能够重点关注被测APP中大概存在的冷门或新上线业务。

寻觅该APP的历史版本,因为若该APP当前版本的安全加固措施做得比较到位,对其举行逆向分析较为复杂,但在某个时刻节点前的历史版本大概是未加固的。


DDoS防御

当前位置:主页 > CC防护 > 对于APP渗透测DDoS防御试的实践与考虑

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119