业务安全产品如何优化以提升整体安全反思?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1644个文字,预计阅读时间需要7分钟。
自2019年起,主导开发一系列Qunar业务安全相关的基础安全产品,涵盖设备指纹、环境检测及接口防护等,并对验证码亦进行系统维护和破解经验积累。其中,诸多自认为还算可行(能满足需求)。
从2019年开始主导一些Qunar业务安全相关的基础安全产品,如设备指纹、环境检测以及接口防护等,对于验证码也有系统维护和相关破解经验。其中也有许多自己觉得还算可以(能够满足业务)的设计,当然也有一些实践后发现不足的设计。写这篇文章的目的是想要把其中的一些思考和经验教训和大家分享。 目录- 背景
- 产品设计
- 解决什么问题?
- 举个栗子
- 问题分析
- 接口调用服务化过程
- 问题1:如何增加参数的分析难度?如何增加参数的伪造难度?
- 问题2:如何增加构造请求的难度?
- 接口调用服务化过程
- 解决方案
- 解决以上问题,有如下三种方案
- 设计点一:防止请求参数伪造
- 设计点二:防止脱离容器
- 设计点三:防止请求重放
- 整体防御流程
- 解决以上问题,有如下三种方案
- 解决什么问题?
- 问题反思
从2019年开始主导一些Qunar业务安全相关的基础安全产品,如设备指纹、环境检测以及接口防护等,对于验证码也有系统维护和相关破解经验。其中也有许多自己觉得还算可以(能够满足业务)的设计,当然也有一些实践后发现不足的设计。写这篇文章的目的是想要把其中的一些思考和经验教训和大家分享。
本文共计1644个文字,预计阅读时间需要7分钟。
自2019年起,主导开发一系列Qunar业务安全相关的基础安全产品,涵盖设备指纹、环境检测及接口防护等,并对验证码亦进行系统维护和破解经验积累。其中,诸多自认为还算可行(能满足需求)。
从2019年开始主导一些Qunar业务安全相关的基础安全产品,如设备指纹、环境检测以及接口防护等,对于验证码也有系统维护和相关破解经验。其中也有许多自己觉得还算可以(能够满足业务)的设计,当然也有一些实践后发现不足的设计。写这篇文章的目的是想要把其中的一些思考和经验教训和大家分享。 目录- 背景
- 产品设计
- 解决什么问题?
- 举个栗子
- 问题分析
- 接口调用服务化过程
- 问题1:如何增加参数的分析难度?如何增加参数的伪造难度?
- 问题2:如何增加构造请求的难度?
- 接口调用服务化过程
- 解决方案
- 解决以上问题,有如下三种方案
- 设计点一:防止请求参数伪造
- 设计点二:防止脱离容器
- 设计点三:防止请求重放
- 整体防御流程
- 解决以上问题,有如下三种方案
- 解决什么问题?
- 问题反思
从2019年开始主导一些Qunar业务安全相关的基础安全产品,如设备指纹、环境检测以及接口防护等,对于验证码也有系统维护和相关破解经验。其中也有许多自己觉得还算可以(能够满足业务)的设计,当然也有一些实践后发现不足的设计。写这篇文章的目的是想要把其中的一些思考和经验教训和大家分享。