平台保障团队每月定期执行平台级扫描,每季度开展Web应用安全专项扫描,并持续推进各类漏洞的加固与修复工作。
根据扫描结果,平台保障团队按照漏洞等级(高危、中危)、类型及涉及的主机IP地址,将待处理任务分派至相关责任团队,并设定明确的整改截止时间。
在申请部门和处理部门负责人审批通过后,责任单位须在规定时限内完成漏洞处置,并提交完整的整改案例作为依据。
平台保障团队负责对已提交的漏洞修复情况进行复核。若未有效修复或加固不到位,工单将被退回至运营团队重新处理;确认修复完成后,及时进行归档操作。
成新网络商城购物系统
下载
使用模板与程序分离的方式构建,依靠专门设计的数据库操作类实现数据库存取,具有专有错误处理模块,通过 Email 实时报告数据库错误,除具有满足购物需要的全部功能外,成新商城购物系统还对购物系统体系做了丰富的扩展,全新设计的搜索功能,自定义成新商城购物系统代码功能代码已经全面优化,杜绝SQL注入漏洞前台测试用户名:admin密码:admin888后台管理员名:admin密码:admin888
在项目交付前,平台保障团队会对各运营团队所负责系统统一开展安全扫描,确保所有高、中危漏洞均已修复并落实相应的防护措施。
各运营团队在完成应用部署后,必须将系统提交至平台保障团队进行漏洞扫描。如发现存在安全漏洞,需立即整改并重新扫描验证,直至无高、中危风险方可进入上线运行阶段。
在最终验收环节,须提供完整有效的应用漏洞扫描报告,若报告中仍显示存在高、中危漏洞,则不予通过验收。
