2.4　業務邏輯

對于交易所來說，一個邏輯完備、鑒權完整的交易流程必不可少。業務邏輯漏洞獨立于其他服務卻又容易受到其他安全問題的影響。與SQL注入、XSS等常規Web安全漏洞不同，業務邏輯漏洞利用了業務流程中的程序固有不足、邏輯設計缺陷等，甚至繞過已有安全防護措施，一般防護手段以及安全設備無法防御，因此業務邏輯漏洞一直困擾著廣大開發者和安全測試人員。下面給出在經過大量對交易所安全測試后總結出的詳細測試列表，并拿出具體案例和大家一起分析存在的安全問題。