不错,去看看中文图书全场满【99】元赠畅销书。。。

构建安全Web应用的十大措施-OWASP

Open Web Application Security Project(OWASP)是一个世界范围的非盈利组织,主要着眼于提高软件系统的安全性。致力于使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。OWASP早些时候发布的十大安全风险整理总结了Web应用开发中常见的漏洞,可以用来探查和分析应用的安全问题。

不过,仅仅指出问题往往是不够的,开发人员是应用的基础,为了开发出安全的应用,必须要为他们提供必要的帮助和支持。编写Web应用的软件 开发人员需要掌握和练习各种安全编码的技术。Web应用的每一层,包括用户界面、业务逻辑、控制器以及数据库代码,在编写的时候都必须将安全问题牢记在 心,这可能是非常困难的一项任务,因为大多数开发人员并没有太多安全方面的知识,而用来构建Web应用的语言和框架在安全方面通常缺乏必要的控制。在需求 和设计阶段,可能也会有固有的缺陷,很少有组织为开发人员提供需求规约以指导他们编写安全的代码。

针对这一问题,OWASP从应用的架构、设计和研发角度总结了构建安全应用的十大控制措施,致力于提高软件设计和开发人员的安全意识和能力,进而提升应用的安全性。这十大措施中,有的很具体,有的只是通用的分类,有的是技术性的,有的是过程相关的。

具体来讲,这十大控制措施如下:

  1. 参数化查询
  2. 对数据进行编码
  3. 校验所有的输入
  4. 实现适当的访问控制
  5. 建立识别和认证控制
  6. 保护数据和隐私性
  7. 实现日志和入侵探查
  8. 实现日志和入侵探查
  9. 将安全相关的需求考虑在内
  10. 在设计和架构时,将安全考虑在内

评论一下...

电子邮件地址不会被公开。 必填项已用*标注