目前业务是私有化部署。涉及调用本公司短信通道问题。在此过程中发现以下问题: 1、短信模板集中于帆软服务器,必须开通端口连接帆软服务器,有违私有化部署安全要求。 2、短信功能使用于必须,登录帆软账户。此设计安全风险非常高。从安全上讲,一般公司之间短信等接口或服务调用,需要通过双方互相发送通讯密钥,并在通讯过程中进行双向加密签名验签,以确保身份;通讯内容需要加密通讯;以避免中间人攻击、重放攻击等风险。目前做法安全风险较高。 |
1min目标场景问卷
立即参与
