1
7
web应用程序的安全验证有一个标准: OWASP ASVS 它规定了一个清单,列出了你必须拥有的所有流程,以及你必须核实的所有事实,然后才能申请某种程度的安全性。我建议你去阅读详细的要求,以了解涉及到什么。ASVS需求的一个例子是“验证是否定义了正向验证模式并将其应用于所有输入。” 这些要求分为4个级别:
另一个可能的标准是 Microsoft Security Development Lifecycle (SDL) . 这是他们用于自己产品的过程。SDL更面向过程,更通用。 |
2
4
信不信由你,银行没有办法百分之百肯定 是
http://labs.securitycompass.com/index.php/exploit-me/ 有一堆用于检查XSS、sqlinjection等的资源,我也强烈推荐 The Web Application Hackers Handbook
……但在这一切发生之前,请考虑一下,你所保护的东西是否足够重要,足以摧毁核武器。。。还是面包屑就够了? |
3
1
那个 重要的是,这可能是一个主意,聘请一家公司专门从事安全审计。 |
4
0
您所说的只是前端/用户可见的安全性。这只是一个方面,不要忘记后端安全性;服务器、数据库、php代码等等。 |
5
0
安全 问题本身,但更多的是由于保护系统而产生的可用性问题,在考虑安全性时,这应该是一个考虑因素,并且这些天一直在我的脑海中,因为我最近遇到了一些非常愚蠢的it实现,特别是在电子银行应用程序中:
还有其他想法吗? |
Farid · 限制django每个客户的访问 2 年前 |
josegp · 在Nmap中-p-tag是什么意思 2 年前 |
kramer65 · 如何根据网站用户在S3上添加非公共网站文件? 6 年前 |
derf26 · 如何阻止React Web包包含包中的脚本。json 6 年前 |
user8663960 · 最好也是最简单的方法是保护登录表单的安全 6 年前 |