網站安全(quán)滲透測試公司

3年，說長也長，說短也短，以前在(zài)A3年，從公司的自建房十多人，到走的那時候，上百人，自主創業不容易，一路上說不出的艱苦，也算記錄了一個(gè)互聯網公司的發展壯大，而且據說聽聞發展壯大的也非常好，很有可能快挂牌上市了。以後跳到了一個(gè)招标方，通稱B公司，到現在(zài)，又做了3年，可是與(yǔ)在(zài)A公司不同，身處招标方，不單單是是分析網絡安全(quán)問題了，更重視的是維護公司的安全(quán)，促進安全(quán)建設。剛剛的那時候，公司五百多人，到現在(zài)快到一千八(bā)人。到公司的挂牌上市，也是人的一生較爲(wéi)難能可貴的行業發展機會。有的那時候我經常說，我可能也是比其他人走運許多。

今日也算爲(wéi)自己的3年做一個(gè)小結吧；較開始不太(tài)融入，新的環境，新的群體，仿佛沒有互聯網公司大夥兒那樣熱情，大家都在(zài)忙着自個(gè)手工的工作(zuò)，掌握公司的構架，掌握公司的安全(quán)業務狀況。可是和剛工作(zuò)的那時候似的，充滿信心，熱情無盡。還記得剛到的那時候，也是對現階段原有的環境開展網站滲透測試，對于在(zài)承包方，而且“智勇雙全(quán)”的人而言，是較爲(wéi)熟知的工作(zuò)，較終也成功(gōng)取得網站服務器管理權限，而且推動修補。以後逐漸轉化成業務環境上的一個(gè)釘，對業務上架開展系統安全(quán)測試。

在(zài)測試期内，了解了許多公司的職工，對發覺的漏洞交流修補，期内也發覺了許多的網絡安全(quán)問題。以後對裏外的安全(quán)性測試。滲透、安全(quán)性測試還算自個(gè)較爲(wéi)拿手的，相較爲(wéi)在(zài)互聯網公司，我反而感覺現階段的工作(zuò)算較爲(wéi)“清閑自在(zài)”。以後在(zài)安全(quán)性測試、滲透之外，也開始學習了招标方的安全(quán)建設，依據以前所掌握的、所看的開展DEV操作(zuò)。安全(quán)性測試，在(zài)裏面的統一化流程中，當做當中的連接點，對上架的業務統一化安全(quán)性測試，務必修補網絡安全(quán)問題以後，才可以上架網站滲透測試，對裏、外全(quán)部按時開展安全(quán)性測試，整理現階段的業務，開展安全(quán)性測試，以後創建了1.0版本弱口令掃(sǎo)描，無頁面，隻有一個(gè)漏洞掃(sǎo)描系統的結果，對于漏洞掃(sǎo)描系統結果發送給發送給的人去修補，當中許多産品研發乃至沒有網站服務器管理權限，如果大家新項目上線前一定要網站滲透測試來對項目的整體漏洞有個(gè)足夠的認知和預控，國内做漏洞測試的公司像SINE安全(quán)，鷹盾安全(quán)，綠盟，啓明星辰等都是對漏洞滲透測試有着豐富的實戰經驗。

或是網站服務器選用集群服務器布署。2.0（已退出）的那時候運用了github開源的項目，開展再次開發，适用了主要的網站掃(sǎo)描、插件化掃(sǎo)描、服務端口号的弱口令掃(sǎo)描、業務統一化的SSO賬号掃(sǎo)描，适用漏掃(sǎo)模式，漏掃(sǎo)報告書、按時安全(quán)巡檢。2.0的漏掃(sǎo)，系統軟件開發結束，可是在(zài)掃(sǎo)描速率上、準确度漏報率、安全(quán)運營上面沒有做提升，選用的flask+mongo，故此内存吃的也較爲(wéi)嚴重，一部分表沒(méi)做數據庫索引，造成開啓較慢，服務這類(lèi)的HIDS類(lèi)似可以更全(quán)的掃(sǎo)描，功(gōng)能上相對來說笨重，漏掃(sǎo)插件化盡管有可是全(quán)是各種各樣CMS插件漏洞掃(sǎo)描系統，可是并非項目，漏掃(sǎo)落地式操作(zuò)，掃(sǎo)描自個(gè)公司開發的業務，相對來說較弱。