安全测试

https://blog.csdn.net/u010559128/article/details/79394056

移动APP安全测试  https://blog.51cto.com/laoyinga/2155341

安全测试 https://www.jianshu.com/p/420c0bcd7fb4

安全扫描工具比较：https://www.cnblogs.com/dragon2017/p/9529219.html  https://blog.csdn.net/zyx_ly/article/details/86701728

DevSecOps - DevOps 与 安全理念的碰撞 https://blog.51cto.com/jfrogchina/2093769

开源安全威胁日趋严重 https://blog.csdn.net/afandaafandaafanda/article/details/82226576

登录用的密码在数据库保存要加密保存，且不可逆加密才可以安全。

另外密码的传输功能是不是能被监听，比如http协议，还有一些TCP协议及，字符串也能够被监听。另外你的登录有没有抗暴力破解的登录机制，比如连续输入三次失败就要输入验证码、滑动验证码，等等人机挑战的机制，如果连续输入多少次失败冻结账户。

另外登录票据，比如cookie这种，有效期是多长，是永久有效还是一次性有效？另外你登录的票据cookie如果绑定的登录设备换了或者绑定的IP换了，还可以登录吗，其实这些都是跟登录场景有关的安全问题，

Web安全渗透全套教程 https://www.bilibili.com/video/av51916985?from=search&seid=5859049650835715577