随笔 - 23  文章 - 2  评论 - 322  阅读 - 67462 
02 2009 档案
【翻译】WEB安全设计规范(4.1)
摘要:主要内容 输入检查策略 分离访问受限部分 有效的账户管理实践 有效的授权和验证策略开发 保护敏感数据 保护用户Session 预防参数篡改(parameter manipulation) 安全的处理异常 保护配置和管理部分 需考虑的监控和日志事项 纵览 WEB应用有众多需要架构师、设计师、程序员注意的安全问题。几乎所有安全的WEB应用都是由以上三方同时在安全上努力的结果。 除此之外, 可靠的架... 阅读全文
posted @ 2009-02-08 22:50 Shinn 阅读(933) 评论(1) 推荐(0) 编辑

点击右上角即可分享
微信分享提示