2021-04-06 -2021-08-31中国船舶第722研究所信息安全员

公司内部系统开发，负责前端页面、H5、小程序安全开发，防范 XSS 跨站脚本、CSRF 跨站请求伪造、DOM 注入等前端常见安全漏洞。 规范前端代码安全写法，校验接口请求参数、用户输入内容，做好数据过滤、转义、权限校验处理。 配合渗透测试、漏洞扫描，整改前端安全隐患，修复页面越权访问、敏感信息泄露、接口未授权访问问题。 前端资源防盗链、接口签名校验、请求加密处理，防止接口被恶意抓取、恶意调用、暴力攻击。 梳理前端权限逻辑，做好页面按钮权限、路由权限管控，防止越权查看、操作后台敏感数据。 加固浏览器缓存、Cookie、LocalStorage 安全配置，避免敏感数据泄露、会话劫持风险。 配合运维、安全团队做安全自查、基线整改、等保测评相关前端安全适配工作。 编写前端安全开发规范，定期排查第三方组件、插件漏洞，升级高危依赖包。

2017-09-01 - 2021-06-01武汉工程科技学院软件工程本科