菜逼八的系統雜工，一點一點的累積: [資安]OWASP Proactive Controls For Developers 2016 v2.0 10 個高風險的安全防護建置指南

2016/4/25

[資安]OWASP Proactive Controls For Developers 2016 v2.0 10 個高風險的安全防護建置指南

OWASP Proactive Controls For Developers
2016 v2.0
10 個高風險的安全防護建置指南
作者: 徐祥智 Tony Hsu

1. 盡早驗證, 經常驗證
2. 參數化查詢的輸入
3. 資料編碼
4. 驗證所有的輸入
5. 身分認證與驗證
6. 權限的存取控管
7. 保護數據
8. 日誌與入侵偵測
9. 善用安全框架與程式庫
10. 錯誤與例外的處理

https://www.owasp.org/images/2/21/OWASPTop10ProactiveControls2016-Chinese.pdf

沒有留言:

張貼留言

訂閱：張貼留言 (Atom)

搜尋此網誌

2016/4/25

[資安]OWASP Proactive Controls For Developers 2016 v2.0 10 個高風險的安全防護建置指南

沒有留言: