安全漏洞 | 安全隐患原因 | 说明 | |
1 | 技术安全漏洞 | 技术处理不当 | 如SQL注入漏洞、跨站脚本(xss)、恶意文件执行、非安全对象引用等 |
2 | 业务逻辑安全漏洞 | 业务工作流程安全考虑不周、处理不当 | 如用户找回密码缺陷、短信炸弹漏洞、业务登录凭证验证被绕过、业务数据未安全验证证实 |
安全漏洞 | 安全隐患原因 | 说明 | |
1 | 技术安全漏洞 | 技术处理不当 | 如SQL注入漏洞、跨站脚本(xss)、恶意文件执行、非安全对象引用等 |
2 | 业务逻辑安全漏洞 | 业务工作流程安全考虑不周、处理不当 | 如用户找回密码缺陷、短信炸弹漏洞、业务登录凭证验证被绕过、业务数据未安全验证证实 |