简单介绍 自己接过的一个项目,不过其实是客户自己在使用的一个SaaS平台,也就是对SaaS平台的测试本质上来说没有严格授权。 信息收集 由于没有严格授权也就将测试范围局限在了单个网站上,并没有根据域名...
RSAC解读:面向数据的SaaS攻击案例
一、概述在本次2022 RSAC会议中,来自Varonis公司的Matt Radolec分享了议题《Pain in the Apps — Three Attack Scenarios Attacker...
SaaS安全态势管理的六大挑战
如果企业正在使用一个或多个SaaS平台,那么实行SaaS安全态势管理将是该企业整体安全计划中的关键组成部分。SaaS代表“软件即服务”,意味着业务系统没有安装在本地,需要通过互联网来访问,如何确保系统...