我是一名移动团队的开发人员。到目前为止,我们已经在Windows移动和Android平台上开发了许多导航移动应用程序。我们的分支机构在过去的两年里已经成长,我们没有多少员工可以合作。所以我们找到了一个涵盖无平台应用程序开发的解决方案。因此,我们将通过基于Web的移动应用程序实现这一目标。 WCF HTTP服务,日志记录端,数据库,ssl证书等已为此做好准备。我的问题:
答案 0 :(得分:0)
您或您的团队成员是否看过OWASP(开放式Web应用程序安全项目)维基?他们是一家专注于Web应用程序安全的IT安全兴趣小组,以及一般的InfoSec(策略,编程,网络身份验证)
他们为模糊测试提供了各种FOSS资源,另外还有各种密集,无绒毛的作弊表,我发现这些作弊对我自己的追求很有帮助。祝好运。
特别是:
如果您正在使用SQL后端,请确保清理输入并使用预准备语句(朋友不要让朋友忘记SQLi)