昵称登录后显示

1，以数据安全为核心，从安全培训、安全编码、安全测试、业务安全等维度，搭建数据全生命周期安全防护与检测方案，持续输出安全能力。
2，落地安全防御方案设计部署，包含云WAF、DDos原生防护、云防火墙、电商特有安全防御等安全能力。
3，结合互联网SaaS产品特性，落地高敏捷度SDLC流程方案，持续提高多业务线安全开发能力。
4，安全赋能：根据不同职能进行信息安全培训，并赋能给客户，提高安全总体水位。
5，渗透测试：从原始人工渗透到半自动化渗透再到全自动化渗透测试，设计交付渗透测试相关安全平台，降低数据泄露漏洞、越权漏洞、业务逻辑漏洞、SQL注入、XSS等系统漏洞。
6，安全编码：输出安全编码规范，针对研发成员进行安全培训，指导安全开发成员自研白盒安全测试插件，对代码进行实时安全测试与审计。
7，基础安全：落地实施多办公场地网络安全、终端安全、桌面云、网络准入、DLP部署。
8，威胁情报：根据内外部安全威胁情报，与灰黑产持续对抗，升级业务安全防护能力与策略。