• 涉及鉴权、敏感数据、交易流程的功能发生改动。
• 合规或内部规范要求安全验证。
• 评审中发现潜在滥用路径，需要验证可利用性。

• 识别鉴权、输入处理、数据保护中的可利用漏洞。
• 评估安全风险影响与修复优先级。
• 用证据支撑安全发布决策。

1. 明确威胁范围和高价值资产。
2. 绘制攻击面：接口、角色、信任边界。
3. 执行鉴权绕过、注入、数据泄露、配置错误等检查。
4. 验证日志、限流和防护机制有效性。
5. 复现实锤漏洞并评估利用难度。
6. 输出按风险排序的结论和复测要求。

输入：

• 功能：管理员导出接口（按角色控制）

输出：

• 发现通过参数篡改可越权读取他人数据
• 风险：高（敏感信息暴露）
• 建议：服务端强校验 + 审计规则补齐

输入：

• “做一下安全扫描”

输出（问题）：

• 直接搬运扫描结果，未验证可利用性
• 真假问题混在一起，难以决策

• 不把扫描结果当最终结论。
• 不在未授权环境执行攻击性验证。
• 不低估数据泄露类风险。
• 不省略已确认漏洞的复现细节。
• 不在修复未复测前给安全通过结论。