返回信息流公司自主开发的app,有一个外链,链接到三方平台,外链是统一的,如果三方平台上线新的标准化的活动或者更换了宣传图片,基于安全的角度,这种必须要做安全渗透测试么?求大佬解答。
这是一条镜像帖。来源:北邮人论坛 / security / #45525同步于 2021/11/19
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
想了解下安全渗透测试在什么样的情况下要做?
buptbuptbupt
2021/11/19镜像同步4 回复
订阅后,新回复会通过你的通知中心匿名送达。
4 条回复
【 在 threestars 的大作中提到: 】
: 需不需要做安全取决于自己公司的安全意识
嗯,这个没错,一般是在版本迭代和系统上线的时候会要求做安全测试。我这边目前碰到的一个问题是,IT部分要求我们在自有app上的一个固定的活动模块上,但凡有新上线的营销活动,这种也要做安全测试。因为全年上线的活动超过几百场,每一场都做觉得非常不现实。
个人觉得可以先看看公司有没有相关的规则制度,如果没有可以和上级领导沟通下。
其实从纯安全的角度来说这是有必要的,但抛开成本谈安全都是扯淡
【 在 buptbuptbupt 的大作中提到: 】
: 嗯,这个没错,一般是在版本迭代和系统上线的时候会要求做安全测试。我这边目前碰到的一个问题是,IT部分要求我们在自有app上的一个固定的活动模块上,但凡有新上线的营销活动,这种也要做安全测试。因为全年上线的活动超过几百场,每一场都做觉得非常不现实。
【 在 threestars 的大作中提到: 】
: 个人觉得可以先看看公司有没有相关的规则制度,如果没有可以和上级领导沟通下。
: 其实从纯安全的角度来说这是有必要的,但抛开成本谈安全都是扯淡
:
谢谢您的建议,跟IT部门已经解释了成本问题。