在漏洞评估和渗透测试活动中拥有专业的实践经验,特别是针对网络、移动和厚客户端应用程序。深入了解安全软件开发生命周期(SDLC)和OWASP资源。具备OWASP Top 10和SANS CWE Top 25的经验。对WAF及其绕过技术有出色的理解。拥有进行手动应用程序安全代码审查的经验。熟悉使用SonarQube、Fortify、CheckMarx等静态应用程序安全测试(SAST)工具。具备使用Burp Suite Enterprise、Invicti、Accunetix等动态应用程序安全测试(DAST)工具的经验。拥有对Android和IOS平台进行移动应用程序安全测试的经验。具备出色的演示技能,能够为开发人员和IT团队提供咨询或协助。精通应用程序安全测试工具和框架,如OWASP ZAP、Burp Suite、Frida、Objection等。
