金融行业平台的针对性防御渗透测试

代码防护

针对恶意短信类的安全问题，我们建议可以通过以下两种方式进行防护：

1、从服务端限制每个号码的发送频率和每天的发送次数，防止攻击者利用短信接口进行恶意轰炸。‍‍ ‍‍2、发送短信的内容应直接由系统内部进行定义，客户端可通过数字或字符的方式，对所需要发送的内容进行选择，如messagetype=1 为密码找回，messtype=2为注册，然后通过数字来索引要发送的内容。

三、总结

随着社会的进步，互联网金融交易平台将会越来越流行，平台涉及用户信息、资金等敏感信息，因此平台安全性应更应受到重视，开发商必须加强开发人员的代码安全意识，建立代码安全开发规范，同时结合第三方渗透测试和代码审计的方式对即将上线的系统仅测试，提高平台的安全性。

如果你觉得这篇文章有用，可以分享给自己的朋友，同样希望更多的人也关注我们的微信公众号trt917和微博NSTRT团队，我们会定期分享一些信息安全相关知识，希望能够对大家有所帮助。