About Software Security(关于软件安全)

最新推荐文章于 2022-02-01 14:27:09 发布
最新推荐文章于 2022-02-01 14:27:09 发布
阅读量605 收藏
点赞数
分类专栏: 数据安全

In the cloud-enabled, highly networked world of modern computing, security is one of the most important facets of proper software engineering.

The most important thing to understand about security is that it is not a bullet point item. You cannot bolt it on at the end of the development process. You must consciously design security into your app or service from the very beginning, and make it a conscious part of the entire process from design through implementation, testing, and release.

     在能使用云,高度网络化的现在编程领域,安全是好的软件编程需要重视的。

     需要理解的,关于安全的重点问题是它不是一个重点项目。你不能把它放在编程的最后阶段。你必须吧安全设计在你app和服务的开始、设计的实现,测试和发布上。

      

At a Glance

At the application layer, security means being aware of how your code uses information and ensuring that it does so safely and responsibly. For example, it is your responsibility to:

  • Keep users’ personal data safe from prying eyes. Store the data in a secure way, and ensure that your software collects only the information that it requires.
  • Treat untrusted files and data with care. If your software accesses the Internet or reads files that might have previously been sent to someone over the Internet, your software must properly validate the data. If it does not, it might inadvertently provide a vector for attackers to access other personal data that may be stored on the user’s computer or other mobile device.
  • Protect data in transit. If your software transmits personal information over the Internet, you must do so in a safe and secure fashion to prevent unauthorized access to or modification of the data while in transit.
  • Verify the authenticity of data where possible. If your software provides access to or works with signed data, it should verify those signatures to ensure that the data has not been tampered with.
概要

     在应用层面,安全意味着意识到你的代码使用的信息和确保信息是安全的和可信赖的。例如,以下这些是你的职责

     * 保证用户数据安全,不被别人窥探。用安全的方式存储数据。确保你的软件搜集的数据都是必须的

     * 小心的对待不受信任的文件和数据。如果你从网络上读取之前发送给别人的文件,你的软件需要验证数据的合法性。如果你不这样做的话,你可能为攻击者访问用户数据提供了一个通道。

    *在数据传输中保护数据。如果你的软件在网络上传递个人信息,你需要保护数据在传输的过程中不被访问和修改

    *在需要的地方,验证数据的可靠性。如果你的软件提供或访问了签名数据,你需要验证这些签名,确保数据没有被修改

      

     

denghuihua
关注
专栏目录
开源软件 安全风险_3开源安全风险及其解决方法
weixin_26713521的博客
09-12 3067
开源软件 安全风险Open source software is very popular and makes up a significant portion of business applications. According to Synopsys, 99% of commercial databases contain at least one open source component...
Couresra—Software Security-week2 quiz
khan0517的博客
03-15 4898
1.Question 1 A program indexes a buffer after a pointer to that buffer has been used as a parameter to thefree() function. This is Correct behavior A violation of spatial memory safety *A violation of...
Software Security
11-06
软件开发中应考虑的安全问题解决方案,比较简单易懂。
software security
cnbird's blog
11-30 636
http://www.ppurl.com/?s=software+security
Software Security Testing软件安全测试
巅峰测试
08-01 2430
Security testing has recently moved beyond the realm of network port scanning to include probing software behavior as a critical aspect of system behavior (see the sidebar). Unfortunately, testing s
Software_Security01
zxq1_的博客
02-01 1544
初识 System Security
Practical Linux Security Cookbook 2nd Edition
10-19
Over the last few years, system security has gained a lot of momentum and software professionals are focusing heavily on it. Linux is often treated as a highly secure operating system. However, the ...
Software.Testing.2nd.Edition (Sams)软件测试(英文版)
06-22
书的目录 ... About the Author Acknowledgments We Want to Hear from You! Introduction About the Second Edition ... What we've heard from expert reviewers about Ron Patton's Software Testing Index
Coursera-Software Security-week3 quiz
khan0517的博客
03-14 3240
1.Question 1 What is one difference between an HTTP GET and an HTTP POST request? Only GET requests are subject to the same-origin policy *Only POST requests may include parameter data in the request ...
Security+ 学习笔记10 软件质量保证
tushanpeipei的博客
09-19 879
一、代码审查(Code review) 二、软件测试(S)
MARYLAND/Software Security 摘要与感悟(overview quiz)
u012589031的专栏
03-09 523
这个题目整体感觉还挺有意思的。测试的范围比较广。就是有的题感觉做的挺费劲的,而且是那种你明明了解的八九不离十,可就是不知道怎么选的难受。留个纪念: 其实这道题应该是算我英语太渣。我以为这种不知道结果的输出都算是crash,so···· 这个地方问哪里能crash。我也是一时想多,觉得atoi既然参数是命令行,就可以传入一个非指针类型来crash。第二个肯定是能的,因为buf的长
MARYLAND/Software Security 摘要与感悟(2)
u012589031的专栏
03-08 544
这个比喻着实很不错。随后就是对于黑盒测试的缺陷开始论述——这个当然是为了证明课程的价值了,不过他说的还是有条有理的,比较适合理清具体的框架。 说明OS安全策略的局限性的时候,他的第一个理由是粒度不够。这是肯定的,OS做的太细既影响性能又显得臃肿。他的第二个理由我比较不解:不能(精确的)执行信息流策略。难道我所了解的,几个关于信息的秘密性和完整性做出的访问控制策略,都不算(精确)吗?这里只能先留个
About software QA
Tinna
03-10 355
<br />    因为测试时从来不希望检测被测系统所有可能的输入、路径和状态,那么应该选择什么?什么时候应该停止测试?什么时候应该暂停测试?怎样编写一个测试包,它 可以检测足够多的消息和状态的组合来说明没有失败的操作,但是从实用性来说它又足够的小?测试提出了许多基本的但却令人困惑的难题,带着这些问题,参加了 几次实用软件测试培训。由于软件的复杂导致了测试的复杂,所以不能指望培训能给我们很多工作中的实际指导。偏重理论是肯定的,但并非没有意义,虽然理论同 样可以从相关的文献资料上得到。有一些心得,零零散
实现朴素贝叶斯分类器对西瓜书数据集3.0进行分类_Naive-Bayesian-classifier.zip
最新发布
10-01
实现朴素贝叶斯分类器对西瓜书数据集3.0进行分类_Naive-Bayesian-classifier
基于Python与Shell的system-design-primer大型系统设计源码学习指南
10-01
该项目是一个大型系统设计源码学习指南,采用Python和Shell编程语言编写,包含127个文件,其中包括54个PNG图像文件、23个Markdown文档、17个Graffle文件、14个Python源代码文件、6个Jupyter Notebook文件、5个JPG图片文件、3个Android应用程序包文件,以及各类型的配置和忽略文件。该指南旨在帮助用户深入理解如何设计和构建复杂系统。
【超强组合】基于matlab金枪鱼算法TSO-BP-Adaboost数据分类预测【含Matlab源码 8154期】.zip
10-01
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2023b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化-BP-Adaboost数据分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化-BP-Adaboost数据分类预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化-BP-Adaboost数据分类预测 4.4.3 灰狼算法GWO/狼群算法WPA优化-BP-Adaboost数据分类预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化-BP-Adaboost数据分类预测 4.4.5 萤火虫算法FA/差分算法DE优化-BP-Adaboost数据分类预测 4.4.6 其他优化算法优化-BP-Adaboost数据分类预测
国内稀缺:软件测试书籍精选分类指南
"这是一份关于软件测试书籍的列表,主要涵盖了测试入门、通用测试技术、自动化测试、测试管理、专项测试以及测试经验总结等多个方面。列表中的书籍旨在为不同阶段的测试人员提供学习和进阶的资源。部分书籍可能已经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值