web安全的關(guān)注點會不同于滲透測試的團隊，例如紅藍團隊就會關(guān)注一些敏感文件泄漏、管理后臺暴露、waf有效性、waf防御效果、違規(guī)使用的框架等。再例如辦公網(wǎng)安全紅藍團隊還會關(guān)注安全助手的一些問題，也就是說紅藍團隊關(guān)注的不僅是應(yīng)用服務(wù)的漏洞，各個安全組件的效果、漏洞都會關(guān)注到。

紅藍對抗是一個持續(xù)性的過程，敵人的攻擊手段不斷變換，不斷進步，我們的防御也要不斷的改進，才能保證網(wǎng)絡(luò)的安全。紅藍對抗的主要目的在于，提高公司安全成熟度及其檢測和響應(yīng)攻擊的能力。公安部每年都會牽頭舉辦 “HW行動” ，對大型國企和重要基礎(chǔ)設(shè)施公司的網(wǎng)絡(luò)進行檢測，以保證國家基礎(chǔ)設(shè)施的正常運作。所以近些時候，越來越多的甲方公司舉辦紅藍對抗活動，邀請白帽子黑客或乙方公司滲透測試人員對其網(wǎng)站進行授權(quán)測試攻擊，以此來發(fā)現(xiàn)其中的漏洞。同時甲方人員自己作為防守方，以此提高防守能力。