应用程序实际上几乎都不会是自包含的,它们通常都会调用其他组件
2018-05-25 阅读全文>>避免给予不可靠用户过多的信息
2018-05-25 阅读全文>>程序内部接口数据的检查
2018-05-25 阅读全文>>填充数据时计算边界
2018-05-25 阅读全文>>攻击者可以使远程服务程序或者本地程序崩溃
2018-05-25 阅读全文>>缓冲区:包含相同数据类型的实例的一个连续计算机内存块
2018-05-25 阅读全文>>参数数量、数据格式、内容
2018-05-25 阅读全文>>应用软件的“数据防火墙”,避免恶意数据进入
2018-05-25 阅读全文>>了解验证输入、避免缓冲区溢出、程序内部安全、安全调用组件、禁用有风险的函数等通用安全编程准则;
2018-05-25 阅读全文>>重新设计并排除这个威胁
2018-05-25 阅读全文>>威胁建模-评估威胁
2018-05-25 阅读全文>>识别每一个可能面临的威胁 理解软件可能面临的威胁是安全开发的前提 威胁不等于漏洞 威胁永远存在
2018-05-25 阅读全文>>确定要保护和评估的目标(资产)
2018-05-25 阅读全文>>威胁建模是了解系统面临的安全威胁,确定威胁风险并通过适当的缓解措施以降低风险,提高系统安全性的过程。
2018-05-25 阅读全文>>重要等级为高的功能:攻击面大,关闭或限制一些接口方式,增加一些安全的保证措施或技术
2018-05-25 阅读全文>>2032条 上一页 1.. 37 38 39 40 41 ..136 下一页