- 博客(3)
- 收藏
- 关注
RSS订阅转载 产品安全设计十大原则
产品安全设计十大原则原则1:最小化攻击面:系统每增加一个功能特性就有可能会引入新的风险,通过安全开发可以减少攻击面进而达到控制系统整体风险的目的。打个比方说,某在线web应用向用户提供了一个通过搜索来获取帮助的功能,如果后端代码没有正确实现该功能就有可能导致存在SQL注入漏洞,但是即便如此,我们还是有办法降低或消除风险的,比如:u该帮助功能只...
2019-11-26 14:37:10
5240
原创 产品安全
产品安全一、产品功能 1、防火墙产生的原因: 2、防火墙的基本类型:(1)包过滤(2)网络地址转化-NAT(3)应用代理(4)状态检测二、产品价值 1、产品价值:高效可靠的架构设计、情报驱动的威胁检测、智能协同的动态防御、全景式智能集中管理 2、弥补传统防御的不足、增强网络全局可见性、提升安全资本回报率三、使用场景 1、互联网出口安全防护 * ...
2019-11-26 14:29:55
210
转载 BSIMM模型之SDL
安全开发生命周期(SDL)是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。 安全应用从安全设计开始,软件的安全问题很大一部分是由于不安全的设计而引入的。安全设计对于软件安全的重要性尤为可见一、安全开发生命周期(SDL)是什么?SDL介绍安全开发生命周期(SDL)即Security Development Lifecycle,是一个帮助开发人员...
2019-10-21 22:23:24
1291
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人