伴随人工智能和物联网的广泛应用，我国互联网安全状况严峻，而保证软件设计或功能无缺陷偏差的“业务逻辑验证”，是防范企业应用程序与应用系统安全漏洞的“利器”。8月上旬，哈尔滨软研院在持续推进院内生产线践行代码审查、各种测试及信息安全扫描工作基础上，联合天盾项目组形成《业务逻辑漏洞安全管理指南》，对业务逻辑漏洞的防范重要性、分析挖掘方法、规避防范措施、防范测试策略等提出明确要求。

           8月20日，软研院采用钉钉线上直播方式，面向院内生产线开展专项培训，院内200人参见培训。培训分为两部分：第一部分由天盾项目组针对业务逻辑漏洞进行介绍与分析，对“重放攻击”“数据篡改”“流程绕过”三大类逻辑漏洞进行分析，并提出相应规避措施。第二部分针对越权类问题进行测试演示，模拟验证失效和越权篡改两个场景，使用Burpsuite和Fiddler工具对靶机进行越权问题的测试。

        通过培训，增强了员工安全意识，在研发过程中充分考虑系统安全性，减少业务逻辑类漏洞问题，把握漏洞攻防博弈之道，筑牢企业信息安全防线。