软件安全性:采用安全的编码方式(转)

最新推荐文章于 2024-05-14 04:53:41 发布
最新推荐文章于 2024-05-14 04:53:41 发布
阅读量213 收藏
点赞数
软件安全性:采用安全的编码方式(转)[@more@]  本周公布的一项新的调查显示,虽然软件开发人员越来越意识到必须提高所开发程序的安全性,但是目前而言,这种意识还没有被贯彻到具体的编码工作中。

  赛门铁克公司对400位在美国的软件开发工程师进行了调查。其中有93%认为,同三年前相比,软件的安全性有了更加突出的位置。70%的人表示,公司老板越来越强调程序的安全性了。只有29%认为保证程序的安全性还只是在一个发展过程中,并不适合实际使用。

  在许多涉及保密和安全的行业中,开发软件系统没有采用安全的编码方式是非常令人不安的。

  针对这份调查结果,Fortify Software公司的首席执行官Roger

  Thornton在blog中发出的是不乐观的声音:“这很糟糕。几乎所有人都知道编写安全代码的重要性,并且在四分之三的公司里,人们希望我们能对此做一些工作。为此我们一些工作,但是换来的是增加71%的时间开销,这是我们所不能接受的”

  同时,也有其他方面的人认为,这项调查的结果表明,编写安全的代码正处在一条不断走向完善的道路上。赛门铁克安全学习服务小组的高级经理Brad

  Arkin认为,让人们越来越关注这一问题是在这条道路上的第一步。这项调查的结果恰恰证明了这一趋势。

  Arkin说:“我很高兴地看见93%的人们都意识到了编写安全的代码的重要性,可能在一些公司中已经有专门的一个小组在进行保证程序安全性的工作了。在这些公司中大部分人都认为需要在程序的整个开发过程中贯彻这一思想,这些人将在推动程序安全性发展的过程中扮演重要的角色。尽管目前对保证程序安全性的工作还只处在初级阶段,但是人们对它的重视是能够促进它发展的重要动力。”

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10617731/viewspace-959012/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10617731/viewspace-959012/

cuijiao1893
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP软件安全编码规范V2.4.docx
07-30
目 录 1 PHP接口安全 4 1.1 指定公布给外部的资源,客户端只能访问允许访问的资源 4 1.1.1 说明 4 1.1.2 应对 4 1.1.3 举例 4 1.2 定义所有接口的参数,并做严格的检查 5 1.2.1 说明 5 1.2.2 应对 5 1.2.3 举例 5 1.3 不能让客户端看到任何不友好的错误信息 5 1.3.1 说明 5 1.3.2 应对 5 1.3.3 举例 5 二、PHP编码安全 6 2.1 POST/GET参数传值/字符串输入/数据入库等严格的危险字符过滤处理 6 2.1.1 说明 6 2.2.2 应对 6 2.2.3 举例 6 2.2 相关PHP的I/O操作,需要注意限制权限,文件名或目录名或内容都要做好过滤处理 8 2.2.1 说明 8 2.2.2 应对 8 2.2.3 举例 8 2.3 敏感信息(如PASSWORD/银行帐号等)不要依赖COOKIE,SESSION,最好读表,并尽量缓存读表数据 8 2.3.1 说明 8 2.3.2 应对 9 2.3.3 举例 9 2.4 注意对网站根目录及下面所有子目录及文件的权限控制与保护,不要让配置文件/系统信息等文件暴露 10 2.4.1 说明 10 2.4.2 应对 10 2.4.3 举例 10 2.5 屏蔽或定制化出错信息 10 2.5.1 说明 10 2.5.2 应对 11 2.5.3 举例 11 2.6 数据库的读取等操作、POST/GET传值需要做频率限制与Token校验 11 2.6.1 说明 11 2.6.2 应对 11 2.6.3 举例 11 2.7 有类似文件下载/或文本流下载等功能的,尽量避免使用URL直接调用目标文件地址的方式 12 2.7.1 说明 12 2.7.2 应对 12 2.7.3 举例 12 2.8 MYSQL 的用户最好分开,不要用ROOT用户来连接MYSQL 13 2.8.1 说明 13 2.8.2 应对 13 2.8.3 举例 13 3 参考内容 13
安全编码的基本准则,安全编码开发规范。
06-29
安全编码的基本准则,安全开发规范。 安全编码软件开发中非常重要的一方面,涉及到数据安全、...遵守这些安全编码的基本准则和开发规范,可以有效地防止各种安全攻击,保护用户的敏感数据,提高系统的整体安全性
安全编码技能对于解决嵌入式软件安全问题至关重要
qq_40234985的博客
09-07 222
在工业和消费环境中,通过连接设备听到安全漏洞和黑客攻击似乎很常见。我们从销售安全解决方案(无论是硬件还是软件)的供应商那里听到的一个共同主题是,安全通常是嵌入式系统开发过程中的事后考虑,或者他们的设计团队没有足够的安全专业知识,特别是在拥有实施安全的正确知识和技能。 我们最近强调了尽管连接设备的巨大增长,但物联网 (IoT) 设备的安全性却被忽视了。解决这个问题的一个关键部分是开发安全的嵌入式代码,正如 Secure Code Warrior 的联合创始人兼首席技术官 Matias Madou 最近指出的那
最新每个开发人员都应该知道的 10 大安全编码实践_编码开发安全,2024年最新高级网络安全面试题2024
最新发布
2401_84544363的博客
05-14 747
为每个帐户使用不同的密码也很重要。因此,无论你是在一家大型科技公司工作的领先开发人员,还是自由职业合同的学生开发人员,你都不必再担心编写不安全的代码!但是,如果你仍在使用较旧的软件版本,你就有被这些新发现的安全漏洞利用的风险。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。静态代码分析工具扫描你的代码以查找潜在的安全漏洞,并为你提供可操作的见解,以便你修复它们。
软件测试与代码安全详解
程序员哆啦A梦,蓝胖子
05-29 2692
前言本人学习软件测试收获不少,于是便记录下来自己的思路与知识总结,重温自己的探索之路。初学开始学习软件测试,那么什么是软件测试,软件测试很重要吗?当然重要,这是毫无疑问的。那么开始学习,我们需要了解软件测试的基本概念,方法,常用测试工具(测试的时候需要,可以大大提高效率),学习测试,我们可以了解到常见的软件架构。如:B/S,C/S等,这里我比较了解B/S,因为我测试过。我们在学习软件测试时需要了解...
2021-05-19软件编码安全简要记录
xiangtt3210的博客
05-19 123
安全篇 sql注入:不要信任用户输入,正则校验($ -> #传递参数),限制长度,对单引号和双-进行换等; 不要动态拼装sql;不使用管理员权限连接数据库;敏感信息加密存放。 (测试扫描工具burpsuite) DOS攻击:使用WSF的访问控制能力,控制接口调用频次,是否有耗费大量资源的请求,限制并发数。 (利用tcp[三次握手]协议缺陷,发送大量半连接[收到SYN包未收到ACK包]请求,耗费cpu和内存资源) XSS注入[跨站脚本攻击]:默认禁止使用trustAs和getTrusted系列方法,
OWASP安全编码指南.zip
02-20
OWASP(开放式网络应用安全项目)是一个全球性的非营利组织,致力于提高软件安全性,其发布的安全编码指南是业界广泛采纳的标准之一。这份中文版指南使得更多的中国开发者能够理解和遵循这些最佳实践,以减少安全...
软件安全开发服务资质认证自评价表.doc
11-17
以上知识点体现了软件安全开发的全面性和系统性,要求企业在整个开发流程中,从团队建设、管理计划、配置管理、变更控制、风险管理到具体的编码实践和测试环节,都要把安全作为核心考量因素,确保软件产品在交付时...
信息安全技术:WEB攻击概述.pptx
11-01
Web安全是互联网时代的必然挑战,随着攻击手段的不断升级,我们需要持续提升安全意识,采用先进的防御技术,以保护Web应用、服务器和用户免受威胁。通过了解Web攻击的演变、风险表现和防御策略,我们可以更好地构建...
Java安全与质量编码规范
04-30
* “建议”:建议规范的代码编写要求,按照对应要求编写代码可提高代码的性能、健壮性或安全性等等,但不做强制要求。 适用范围 本规范适用于本行所有采用 Java 语言开发的应用系统拥有源代码的部分。本规范由开发...
App常见漏洞及安全编码规范.pdf
05-09
高危风险:对业务数据(如:用户账号、密码、银行卡密码等等)有窃取风险或者后门;对业务核心代码存在泄露得分析或者后门;严重漏洞 中危风险:对应用代码的不符合安全开发规范,有被第三方利用的风险;对应用内部文件存在数据被读取风险 低危风险:对应用代码有安全隐患,风险低
软件安全_安全代码原则和实践
03-20
软件安全_安全代码原则和实践,好东西啊,程序员都应该看看
app代码安全保护
阳光灿烂的日子的博客
03-31 744
今天给大家讲一下app防破解技术,很多开发者在app的安全层面知道的并不多,导致自己费了很多时间写的apk被轻易破解,代码被盗用分析关键信息。现在从以下几点来阐述: 1.Java代码是比较容易反编译的,为了很好的保护Java代码,我们往往会对编译好的class文件进行混淆处理 在app的build.gradle文件设置 minifyEnabled true,并在proguard-rules....
编程开发之安全编码
u013257767的博客
01-25 263
文章目录敏感信息保护安全审计远程传输输入校验SQL处理 敏感信息保护 敏感信息 安全审计 远程传输 输入校验 SQL处理
软件安全编码
qq_53633989的博客
04-30 127
强输入验证白名单黑名单间接选择避免黑名单不要混淆可用性和安全性拒绝不良数据默认执行正确的输入验证检查输入长度限制数值输入。
安全编码
banzhihuanyu的博客
01-30 459
前因 自己的编码水平很弱。有一次面试,面试官问我,你知道那些安全编码的知识吗?这个问题让我一直耿耿于怀。所以在此记录,我以后遇到的所有有关安全编码的知识。 记录 strcpy 函数因没有进行边界检查导致栈溢出 2.
每个开发人员都应该知道的 10 大安全编码实践
努力是为了站在万人之中,成为别人的光
01-28 9207
所以你有它。这是每个开发人员都应该知道的十种安全编码实践。它们一起可以减少错误并保护你的系统免受恶意活动的侵害。通过遵循这些约定,你可以帮助确保代码安全、保护你的公司并减少被攻击者利用的机会。
安全编码实践
qq2007xia的专栏
06-08 2480
自: http://www.uml.org.cn/safe/201212174.asp 安全编码实践   作者:chengyun_chu,发布于2012-12-17, 来源:CSDN   目录: 安全编码实践之一:GS编译选项和缓存溢出 安全编码实践之二:NXCOMPAT选项和数据执
安全软件开发框架(SSDF)1.1版:降低软件漏洞风险实践指南
3. **生产安全性良好的软件**:强调在开发过程中嵌入安全实践,减少软件发布时的安全漏洞,例如进行静态代码分析、动态测试和安全编码训练。 4. **漏洞管理**:建立有效的漏洞发现和响应机制,对发现的残留漏洞采取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值