摘要:
在本单元中 本单元从威胁、对策、缺陷、攻击的角度来分析 Web 应用程序安全。当结合安全性特性设计、实现和部署应用程序时,这有助于更好地理解攻击者的想法。从攻击者的角度考虑问题,并了解他们的可能手段,在采取对策时会更有效。本单元介绍传统的攻击者采用的方法,并对典型的攻击进行剖析。 本单元开始介绍了攻击者使用的常见方法,以危及 Web 应用程序的安全,并建议采用 STRIDE 方法对威胁进行分类。然后,介绍了可能危及网络、主机基础结构和应用程序安全的主要威胁。了解这些威胁和适当的对策,为威胁建模过程提供了重要的信息。 本单元使您可以找出在特定情况下的具体威胁,并根据它们对系统构成的危险程度区分. 阅读全文
