避免邏輯的缺陷

2022-06-27    分類(lèi): 網(wǎng)站建設(shè)

在IT界中,無(wú)法通過(guò)明確的特征確定Web應(yīng)用程序中存在的邏輯缺陷一樣,同樣也沒(méi)有能夠保存應(yīng)用程序的萬(wàn)能防御。例如,雖然無(wú)法找到安全的方法替代危險(xiǎn)的API,但是,下面的一系列好實(shí)踐課顯著降低在應(yīng)用程序中出現(xiàn)邏輯缺陷造成的風(fēng)險(xiǎn)。
眉山網(wǎng)頁(yè)設(shè)計(jì)公司確保將應(yīng)用程序各方面的設(shè)計(jì)信息清楚、詳細(xì)地記錄在文檔中,以方面其他人了解設(shè)計(jì)者做出的每個(gè)假設(shè)。同時(shí)將所有這些假設(shè)明確地記錄在設(shè)計(jì)的文檔中。
在以安全為中心的應(yīng)用程序設(shè)計(jì)審核中,考慮在設(shè)計(jì)過(guò)程中做出的每一給假設(shè),并想象假設(shè)在被違背的每種情況。尤其應(yīng)用程序用戶(hù)可完全控制假設(shè)條件。要求所有的源代碼提供以下這些信息:
1.每個(gè)代碼組件的用途和預(yù)計(jì)用法;
2.每個(gè)組件對(duì)它無(wú)法直接控制的內(nèi)容做出的假設(shè);
3.利用組件的所有客戶(hù)端代碼引用,清楚記錄它的效果有助于阻止在線注冊(cè)功能中的邏輯缺陷。
在安全為中心的代碼審查中,從每個(gè)角度考慮以下兩個(gè)因素:應(yīng)用程序如果處理用戶(hù)的反常行為和輸入;不同的代碼組件與應(yīng)用程序功能之間的相互依賴(lài)和互操作可能造成的不利影響。

名稱(chēng)欄目:避免邏輯的缺陷
網(wǎng)址分享:http://muchs.cn/news/171945.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供標(biāo)簽優(yōu)化、品牌網(wǎng)站設(shè)計(jì)網(wǎng)站內(nèi)鏈、軟件開(kāi)發(fā)網(wǎng)站導(dǎo)航、外貿(mào)建站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁(yè)設(shè)計(jì)