安全性的基本原则——《程序员修炼之道》笔记

最新推荐文章于 2022-06-05 17:10:27 发布
最新推荐文章于 2022-06-05 17:10:27 发布
阅读量211 收藏
点赞数
分类专栏: 日更挑战 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tao_758/article/details/108030042
版权

人一生的道路很长,一次违背道德就会有第二次,所以一次都不能有,无论以什么样的理由。

入职后发现,公司对安全的要求高到苛刻。但也从各种对安全的强调以及反例中初步认识到了黑客们的工作方式。虽然学习安全编程规范简直让我欲仙欲死,但确实能意识到这是一件很重要的事情。

刚好前几天读《程序员修炼之道》,里边提到了安全性的基本原则,就刚好附在这边,也算是个笔记了~

  1. 将攻击面最小化;
  2. 最小特权原则;
  3. 安全的默认值;
  4. 敏感数据要加密;
  5. 维护安全更新;
Tao_758
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全编程规范
02-02
安全编程规范,提供详细的介绍,仅供学习,查看使用。
制作安全网站的checklist
weixin_33882443的博客
10-20 79
作者:charlee fcicq最近在IPA上看到一篇安全相关的文章, 它的最末尾有个checklist,于是催我把它翻译了。前几天比较忙,周末没什么事儿了,就翻译一下吧。 原文的标题是如何让网站更安全。 这里仅翻译文章最后的一个checklist。 2008/4/20更新:fcicq倒是神速啊,马上就把具体的应用策略扔出来了 参考:PHP 实践 Security Checklist ...
安全编程
大大同学的博客
03-30 336
安全3要素: confidentiality-机密性 internity-完整性 availability-可用性 认证 授权 不可依赖性 安全原则: 最小权限原则 纵深防御原则 责权分离原则 不可预测性原则 标准: OWASP: tika 出错处理 信息泄露 LOG4J 事例: 1.注入:服务器解释器(SQL:获取数据,XML:篡改数据,LDAP:权限,HTTP响应头截断) 2
ASP.NET 安全模型 Part.1(安全编程原则、理解安全级别)
weixin_33775572的博客
04-03 100
       设计一个适当的安全策略是所有分布式应用程序的关键部分之一,对于暴露在因特网上的大型 Web 应用程序尤为如此。        安全是 Web 应用程序的重要组成部分,开发伊始就应被纳入规划。通常采用如下几种机制:用户验证、授权、禁止访问敏感资源、保护服务器上存储的数据、保护网络上传输的数据。        ASP.NET 用内置的一个提供基本安全功能的底层框架来满足这一需求。AS...
程序员修炼之道中文版第一章学习笔记
10-20
听说程序员修炼笔记很好,自己看的过程中,感觉很多还不懂,于是在看第一遍的时候将自己觉得第一遍可以的地方给记下来
Python学习笔记——大数据之SPARK核心
02-24
本文来自于csdn,文章讲解RDD的特点,RDD操作函数相关,穿插案例辣酱得段子,带大家理解MapReduce,通过哈姆雷特单词分析案例进行深度剖析。RDD(ResilientDistributedDatasets弹性分布式数据集),是spark中最重要...
Python学习笔记——大数据之Spark简介与环境搭建
02-24
核心组件如下:SparkCore:包含Spark的基本功能;尤其是定义RDD的API、操作以及这两者上的动作。其他Spark的库都是构建在RDD和SparkCore之上的。SparkSQL:提供通过ApacheHive的SQL变体Hive查询语言(HiveQL)与...
信息安全 默认安全原则 学习笔记
securitypaper的博客
06-05 699
默认安全是通过正确配置软件所依赖的组件,以及在系统运行环境中添加的安全防护措施,来减少系统漏洞的数量,提高漏洞利用门槛,降低漏洞的危害,以确保应用程序初始状态下处于安全状态...
安全原则
o_alpha的博客
10-24 277
默认安全原则,只把信任的 确保安全的放入白名单,其他的都是黑名单
Web安全原则
王教主的博客
06-15 686
Web安全原则 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动解锁。 2.对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权。 说明:防止用户通过直接输入URL,进行URL越权,请求并执行一些页面或servlet;建议通过过滤器实现。 3.登
WEB安全问题
weixin_30632089的博客
03-20 858
Web系统必须采取措施降低Web应用安全风险。 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动解锁。 2.对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作...
代码安全性基本原则
程序人生的专栏
04-28 2731
代码安全性基本原则 基本点: 1>指针     使用之前判定是否为空;     删除时注意是否应自己删除,且删除需置空; 2>数组     使用下列操作时需做容器个数检查:front(),back();     使用下列操作时需做数据越界检查:   at(i),[i]; 3>无符号整型     常见的有UINT, size_t 在给无符号整型赋值时应多注意不能小于0;
Surface Pro 5 开启华为多屏协同
Tao_758的博客
07-06 5589
程序有问题时不要担心。如果所有东西都没问题,你就失业了。 参考的教程在此: 傻瓜式操作5分钟搞定非华为电脑一碰传 网上好多教程帖以及资源都被删掉了,也不知道是为什么,还以为真的得支持一个华为电脑了,结果在花粉俱乐部找到了一个傻瓜式安装的教程,就作为今天的日更分享出来吧。 0. 资源准备 其实完成这个事情,真正重要的工作就是把合适的资源准备好,其它的都是小事。一共需要下载两个东西: 华为电脑管家,多屏协同就是基于它运行的。 直接官网下载,注意型号是: matebook-x-pro-2020:下载链接 .
EXCEL截取单元格内部分字符串、根据前一列某些字符替换本列的某几个字符的操作
Tao_758的博客
07-09 4961
最近有一个excel表格,其中一列列举了一些函数名,另一列需要填入的内容除了函数名,其他都一致。大概不到一百行,恰好是一个手动有点烦,但忍忍也能做的长度。本菜鸟决定维护程序员的尊严,能用代码解决的尽量不动手。于是去google了一下,方法列出来。 1. EXCEL截取前、中、后几个字符串的方法 涉及到三个函数: LEFT(); RIGHT(); MID(); 从名字就可以看出其用途,下面举例说明: LEFT(A2,4); // 取出A2单元格中字符串的前四位; RIGHT(B3,5);
Python 将字符串作为代码运行
Tao_758的博客
07-14 3513
我冷静了一辈子,我必须要做出点改变才行。 今天又是拖到十一点半之后才写日更的一天。Anyway,开始今天的内容。 今天搞测试用例的时候不同的用例之间只有5%的代码是不同的,因此希望能够用处理字符串的方式来复用其余的95%代码,测试脚本是用Python写的。所以今天会罕见地出现Python的内容。 Python运行字符串的接口:exec() 与 eval() ####1. exec() 【以下内容摘自菜鸟教程】:Python 将字符串作为代码执行 def exec_code(): LOC = ".
IEEE 浮点数:存储及方式,学习与记录,总结与反思
Tao_758的博客
10-26 2470
摘要:看了看资料,确认过眼神,还是我驾驭不了的浮点数。浮点数的内容似乎十分庞大,我一时还无法完全理解,因此本篇只记录IEEE标准的 float 的二进制表示方式,能够学会手动将 float 的二进制与十进制相互转换即可。另外会学习一下 float 的精度是如何计算出来的。 本篇大部分参考小土刀的:【读薄 CSAPP】壹 数据表示 一文。自己仅作摘录、整理和略微的总结。 IEEE 浮点数标准 IEEE标准中,浮点数以如下公式表示: (−1)sM2E (-1)^sM2^E (−1)sM2E 其中,s .
C++ #号、##号
Tao_758的博客
07-15 1800
“有人认为爱是性,是婚姻,是清晨六点的吻,是一堆孩子,也许真是这样的,莱斯特小姐。但你知道我怎么想吗,我觉得爱是想触碰又收回手。” ——塞林格 《破碎故事之心》 前两天看业务代码的时候看到了#号,因为自己从Python转过来,因此总觉得像在看注释。拖了几天,今天就来整理一下C/C++中的 # 与 ##。 下面内容整理自以下博客: C语言宏与单井号(#)和双井号(##) C/C++ 中##(两个井号)和#(一个井号)的意思 在C语言的宏中,# 的功能是将其.
NGN学习笔记1——NGN的基本概念和体系结构
最新发布
06-10
3. 安全性:NGN能够提供更加安全的通信服务,如加密、认证和防火墙等。 4. 经济性:NGN采用了一些新的技术和管理方式,能够降低网络建设和运营成本,提高网络的利润和效益。 总之,NGN是一种全新的通信网络架构,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值