三类有代表性、安全威胁等级高的安全漏洞
SQL注入二、跨站脚本 (XSS)三、任意命令执行

采取正确的措施保护设备，将保护基础架构的其他部分，其中包括下面这些经常被忽视的常见防范措施：
修改默认密码和帐号名。
禁用不必要的服务和帐号。
保证按照制造商的要求更新底层操作系统和系统软件。

需求和架构阶段：基于业务场景的威胁建模 (STAC)，以威胁建模赋能方式教会需求分析和架构审计人员对项目内场景潜在场景风险进行识别和剥离，通过威胁建模针对性提出安全方案，用于后续研发等环节的解决或规避。

软件编码阶段：静态应用安全测试 (SAST)，通过与 git、svn 等代码仓库联动，自动化拉取全量或增量代码进行代码安全检查，以波谷时间检测方式在上班时间前根据提交历史以邮件形式同时相关责任人，降低对相关人员工作方式更改。

http://www.qdshtddzkj.com