一个等保价格差不多 10 几万,有做过的吗

查看 56|回复 1
作者:wkong   
twofox   
原来要这么贵吗。我做过等保漏洞修复
流程基本是,给一个测试账号,他们会通过脚本、人工的方式去测试你的系统是否有不安全的地方,然后出报告
我就是根据这份报告然后去修复的,处理过好几个客户的等保报告吧
报告一般也就几个方面的问题:1.密码安全:弱密码、定期更换密码。2. 组件安全问题:例如组件、中间件是否有安全漏洞,组件配置是否安全(例如 rabbitMQ 的明文、tomcat 是否允许 TRACE 请求) 3. 传输安全:前端传输 URL 参数,是否包含明文的用户名和密码 4.数据越权:是否通过更换 url 上的用户 ID 进行越权查看其他用户的数据
您需要登录后才可以回帖 登录 | 立即注册

返回顶部