1.库的安全性

上传鉴权(接口部分对内容鉴权)

2.客户端代码/库数据脱敏处理

(客户敏感数据监控-手机号,敏感词)

3.终端安全保护—— mcafee兼容

4.客户端安全扫描集成到CI,dev ops 构建,更新代码,构建流程,做安全检测

5.公有云API Key泄露

6.新增SQL执行效率审计

7.接口脱敏(掩码在服务端处理)

8.不要上传公司相关的代码到github,百度网盘,语雀公开
(可以通过扫描关键词,github接口)

9.iast