checklist--进步的阶梯(面试记录)

         昨日去中华网软件南京研发中心面试,项目经理和我谈的过程中问到我是否有一个学习规划,是否有checklist。谈论中教导我应该学习好英文,学习好.net,应该有一个规划的checklis而不是嘴巴说说而已。虽然心中有重看C#的计划,但却没有明确的checklist,这也让我决定认真思考一下自己的学习计划,一下午三轮面试给我的感觉都很和蔼友善。像是前辈在教导后进,提了一些工作学习中应该努力的方向,这在以往的面试中是没有遇到过的。这样的团队,这样的领导是我所需要与向往的。

       工作以来,一般用到知识方去学习了解,总有一种被压迫的局促感。工作的辛劳成了不温习功课的借口。久而久之,原本熟悉的东西都模糊了。“温故而知新,可以为师矣”!  

   这里记录下记忆中自己不清楚的几个问题,
   1.什么是Remoting
   2.设计模式
   3.c#2.0比c#1.1新增加的特性
   4.英文要好好恶补了。(拥有良好的英语才能获得更好的发展。)

SDL (安全开发声明) 是一种软件开发过程中的安全设计方法,包含一系列原则和最佳实践,以确保软件的安全性。SDL 安全设计 Checklist v2.0 是 SDL 的一个版本,它定义了一个安全基线,用于指导开发团队在软件开发过程中实施安全控制。 安全设计 Checklist v2.0 包含以下几个主要方面的安全基线要求: 1. 身份验证和访问控制:确保软件有有效的用户身份验证和访问控制机制,只有被授权的用户才能访问敏感信息或执行特权操作。 2. 输入验证:对所有用户输入进行有效的验证和过滤,以防止恶意输入或攻击,如跨站点脚本 (XSS) 和 SQL 注入。 3. 输出编码:对所有输出进行正确的编码,以防止跨站点脚本漏洞和其他类型的攻击。 4. 安全的通信:在传输敏感数据时,使用安全的协议,如 SSL/TLS,以保护数据的机密性和完整性。 5. 异常管理:正确处理和记录错误和异常情况,以及安全事件,以便及时检测和响应潜在的安全漏洞和攻击。 6. 数据保护:实施适当的加密措施来保护存储和传输的敏感数据,如加密算法、密钥管理和访问控制。 7. 安全测试:进行全面的安全测试,包括静态分析、动态分析和渗透测试,以发现和修复潜在的安全漏洞和弱点。 8. 安全审计和监控:建立适当的日志记录和监控机制,以检测和应对安全事件,并进行定期的安全审计。 通过遵循 SDL 安全设计 Checklist v2.0 的安全基线要求,软件开发团队可以提高软件的安全性,并减少遭受安全漏洞和攻击的风险。这些安全基线要求提供了一个全面的指南,确保在软件开发过程中考虑到了关键的安全控制和防御措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值