웹 응용 프로그램 보안은 마지막까지 수행되지 않습니다. 시나리오 설계 초기에는 소프트웨어 시스템의 수명 주기 전반에 걸쳐 개입이 필요합니다. 테스트 단계에서 보안 테스트에는 SQL 주입, 사이트 간 스크립트, 무단 액세스, 중요한 데이터 암호화 여부 등이 포함됩니다. 그리고 내용이 꽤 많아요. 자동 취약성 검사 도구는 수동 방법과 함께 사용할 수 있습니다. 정보 보안 수준이 높은 기업은 은행과 같은 자체 정보 보안 팀을 보유하고 있습니다. 정보 보안 수준이 보통인 기업은 비용 절감을 위해 아웃소싱이나 크라우드 소싱 방식을 채택하고 있습니다. 진싱, 360, 먹구름, 허점 상자, 이것들은 모두 볼 수 있다.