测试基础 项目前后被两次攻击,针对的是测试环境,是否该增加安全测试?

tangoliver · 2022年11月18日 · 最后由 今晚打老虎 回复于 2022年11月21日 · 1579 次阅读

项目前后被两次攻击,针对的是测试环境,是否该增加安全测试?

共收到 5 条回复 时间 点赞

测试环境和生产环境虽然是隔离的,但既然被攻击到,还是有必要看一下的,确认线上是否做好了安全防护。
但应该是针对线上环境,一般情况下,测试环境和线上环境一定是有拓扑差异的。

测试环境被攻击有更多信息么?

测试环境是否对外?
测试环境攻击的是什么,危害大不大?
测试环境被攻击那线上会不会有机会受到同样攻击?

你问要不要增加安全测试,当然回答是要增加,这不是肯定的么?前提是你有没有人再说

王稀饭 回复

嗯,主要考虑还是人力资源的问题;其次安全意识都要加强

没人力的前提下,测试环境不要对公网开放,加白名单访问就好了,简单粗暴

安全保证在任何时候都是需要的,只是成本和技术能否支撑的问题,无关场景

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册