原来要这么贵吗。我做过等保漏洞修复 流程基本是,给一个测试账号,他们会通过脚本、人工的方式去测试你的系统是否有不安全的地方,然后出报告 我就是根据这份报告然后去修复的,处理过好几个客户的等保报告吧 报告一般也就几个方面的问题:1.密码安全:弱密码、定期更换密码。2. 组件安全问题:例如组件、中间件是否有安全漏洞,组件配置是否安全(例如 rabbitMQ 的明文、tomcat 是否允许 TRACE 请求) 3. 传输安全:前端传输 URL 参数,是否包含明文的用户名和密码 4.数据越权:是否通过更换 url 上的用户 ID 进行越权查看其他用户的数据
