作为 eTeam 的关键成员,您将负责通过各种测试方法确保我们应用程序的安全性。这包括使用行业领先的工具,如 Burp Suite、OWASP ZAP、Fortify、SonarQube 和 Checkmarx 进行动态应用程序安全测试(DAST)、静态应用程序安全测试(SAST)和软件构成分析(SCA)。
主要职责:
• 手动和/或自动审查源代码,以发现 SQL 注入、XSS、缓冲区溢出等漏洞。
• 将安全性集成到 DevOps(DevSecOps)管道中,以确保遵循安全编码实践。
• 实施常见的安全标准和最佳实践,包括遵守 PCI-DSS、HIPAA、GDPR,以及身份验证和访问控制机制,如 OAuth、SAML 和 JWT。
安全重点领域:
• 根据 OWASP 前 10 名和 CWE 指南识别和减轻漏洞。
• 评估和实施安全编码实践,以防止攻击。
• 确保遵循合规标准和法规。 
