Question

本书介绍的业务安全测试方法在充分借鉴了中华人民共和国通信行业标准 YD/T 3169

—2016（互联网新技术新业务安全评估指南）、ISO 27002 信息安全最佳实践、Cobit IT 内

控框架、PCI 数据安全标准的同时，考虑到需要进行业务安全测试的核心业务主要基于

Web，还参考了 OWASP 安全防护框架及 Microsoft Web 应用安全框架，采纳其中业务安全

相关的安全性要求、检测方法、处置方法，参考实际业务系统特点及主要安全关注需求，

能够为目标系统提供定制化测试。