避免邏輯的缺陷

2022-06-27    分類: 網(wǎng)站建設(shè)

在IT界中,無法通過明確的特征確定Web應(yīng)用程序中存在的邏輯缺陷一樣,同樣也沒有能夠保存應(yīng)用程序的萬能防御。例如,雖然無法找到安全的方法替代危險(xiǎn)的API,但是,下面的一系列好實(shí)踐課顯著降低在應(yīng)用程序中出現(xiàn)邏輯缺陷造成的風(fēng)險(xiǎn)。
眉山網(wǎng)頁設(shè)計(jì)公司確保將應(yīng)用程序各方面的設(shè)計(jì)信息清楚、詳細(xì)地記錄在文檔中,以方面其他人了解設(shè)計(jì)者做出的每個(gè)假設(shè)。同時(shí)將所有這些假設(shè)明確地記錄在設(shè)計(jì)的文檔中。
在以安全為中心的應(yīng)用程序設(shè)計(jì)審核中,考慮在設(shè)計(jì)過程中做出的每一給假設(shè),并想象假設(shè)在被違背的每種情況。尤其應(yīng)用程序用戶可完全控制假設(shè)條件。要求所有的源代碼提供以下這些信息:
1.每個(gè)代碼組件的用途和預(yù)計(jì)用法;
2.每個(gè)組件對它無法直接控制的內(nèi)容做出的假設(shè);
3.利用組件的所有客戶端代碼引用,清楚記錄它的效果有助于阻止在線注冊功能中的邏輯缺陷。
在安全為中心的代碼審查中,從每個(gè)角度考慮以下兩個(gè)因素:應(yīng)用程序如果處理用戶的反常行為和輸入;不同的代碼組件與應(yīng)用程序功能之間的相互依賴和互操作可能造成的不利影響。

分享名稱:避免邏輯的缺陷
標(biāo)題路徑:http://www.muchs.cn/news45/171945.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信公眾號搜索引擎優(yōu)化、小程序開發(fā)、服務(wù)器托管手機(jī)網(wǎng)站建設(shè)、標(biāo)簽優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

搜索引擎優(yōu)化