皖事通十三项检测服务基于各地市数据资源管理局《关于尽快开展“皖事通·合肥分站”移动端服务应用安全排查整改工作的通知》通知精神,在待测系统/软件服务上线至“皖事通”分站前,通过系列安全检测,检测范围覆盖敏感信息存储、敏感信息展示、越权漏洞、数据泄露、未授权访问、代码泄露、XSS漏洞、SQL注入漏洞、CSRF漏洞、文件上传漏洞、HTTPS协议、弱密码等安全风险项目。
知识点详解
1、安全风险项评估
依据服务上线分站要求,按照“皖事通”移动端服务应用排查项检查要求,通过人工审核加工具检测,逐一排查潜在的安全风险问题,定位存在风险的问题项。
2、风险整改咨询
依据十三项内容检测结果,结合上线分站的要求,针对性的通过一对一的指导,提供风险整改意见和建议,协助完成上线分站前的问题整改。
