![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
编码
文章平均质量分 81
羊绒绒07
这个作者很懒,什么都没留下…
展开
-
创建安全代码- C/C++基础
创建安全代码- C/C++基础让我们来看一些您必须要融入到您的C/C++应用程序开发过程的重要应用安全最佳实践。谨记 — 您需要防御所有可能危害系统的方式,因为攻击者只需找到一个被忽视的区域就可能实现攻击。攻击面减少原则声明在您部署您的产品应用程序时,您需要仅启用正确操作所需功能,而禁用其它特性。这样可以减少需要防御的区域数量,并且简化您的安全任务。安全缺省原则声明了您需要使用最安全的缺省设置来部署应用程序。用户通常不了解某些特性,并且不会根据最安全的设置来对其进行配置。以安全缺省来..原创 2021-06-07 11:00:22 · 269 阅读 · 0 评论 -
安全开发基础
在过去的几年中,攻击属性已经改变,安全漏洞也有了明显而且持续地增多。在安全问题成为客户优先考虑处理的问题的同时,安全问题也变成了可以影响采购决策的一项市场化标志。通过降低停机时间和其它成本,培养软件安全意识有助于削减总持有成本。此外,良好的软件安全性还有助于帮您最大限度上降低遵从法律法规相关的成本。威胁建模可以帮助您确定要降低风险,应该把资源用在哪些地方。威胁建模可以帮助您平衡安全性与设计目标之间的关系,从而在您的应用程序设计环境中实施有效的安全对策。过去,安全性问题都集中在系统的边界安..原创 2021-05-28 10:03:09 · 212 阅读 · 0 评论 -
SQL Injection
摘要 以用户或者外部不可信来源的输入动态构造SQL查询的命令,将可能改变SQL查询语句本来的语义,从而导致执行任意的SQL命令。缺陷描述 SQL injection 错误在以下情况下发生: 1. 数据从一个不可信赖的数据源进入程序。 - 在这种情况下, 静态扫描工具无法确定数据源是否可信赖。 2. 数据用于动态地构造一个 SQL 查询。 示例1以下代...原创 2018-08-22 16:24:14 · 2213 阅读 · 1 评论 -
电子邮件安全
根据卡巴斯基实验室公布的数据,在2016年的第一季度,中国受到的恶意邮件攻击仅次于德国,排名全球第二,占9.43%。中国是钓鱼邮件攻击高危国家其中之一,有16.7%的电子邮件用户都受到了钓鱼邮件的攻击,受到的攻击数仅次于占到21.5%排名第一的巴西。电子邮件通常要经过不止一台服务器才能到达目的地。这条途径上的每台服务器都可能对该邮件执行若干操作。服务器会执行记录、检查和分析以便筛选出垃圾邮...原创 2018-08-24 15:11:47 · 3343 阅读 · 0 评论