岗位职责:
职位描述:
1、使用代码审计工具结合个人经验完成项目的源代码审计工作,对发现的漏洞进行审核:例如常见web漏洞:注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞等;
2、配合完成源代码审计相关的工作,如:安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等;
3、跟踪开发人员的开发进程,协助进行源代码漏洞分析和协助修复。
任职要求:
1、有实际的php、java漏洞挖掘经验;
2、对php、JAVA编程有较深入的了解,具有一定的编程能力;
3、了解采用PHP和Java等语言开发的程序中常见的代码缺陷和安全漏洞;
3、了解主流的源代码审计工具,如Fortify
SCA、RIPS等;
4、熟悉常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具;
5、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
6、熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者优先录用。
当前职位已下线