Web 应用程序开发安全指南
三、 具体措施....... ....... .............. ....... ....... .............. ....... ....... ....... .............. ....... ....... ...................... 3
1、身份验证.................... ....... .............. ....... ....... ....... .............. ....... ....... .... .. .. .... .. .. .... .. .. 4
2、密码管理遵循的原则.................... ....... .............. ....... ....... ....... .............. ....... .. .... .. .. .. 4
1、 前端保护敏感数据..................... ....... ....... .............. ....... ....... ....... .............. ....... ....... 5
2、 后端保护敏感数据..................... ....... ....... .............. ....... ....... ....... .............. ....... ....... 5
3、 传输保护..................... ....... ....... .............. ....... ....... ....... .............. ....... ................... ... 6
1、 会话管理..................... ....... ....... .............. ....... ....... ....... .............. ....... ................... ... 6
2、 cookie 管理...................... .............. ....... ....... .............. ....... ....... ....... .............. .. .. .... .. . 7
1、 错误处理..................... ....... ....... .............. ....... ....... ....... .............. ................ .... .. .. ... 10
2、日志记录.................... ....... .............. ....... ....... ....... .............. ....... ............................. 10
九、数据库安全性...................... .............. ....... ....... .............. ....... ....... ................................ 11
十、加密...................... .............. ....... ....... .............. ....... ....... ....... .............. ....... .................... 12
一、 目的
Web 应用程序给结构设计人员、设计人员和开发人员提出了一系列复杂的安全问题 。
最安全、最有能力抵御攻击的 Web 应用程序是那些应用安全思想构建的应用程序。
本文档提供了一系列有关 Web 应用程序开发的安全体系结构和设计指南,并按照开
发流程中各个环节必须解决的安全问题进行了组织。这些指南是 Web 应用程序安全的重
要方面,并且是经常发生错误的领域。
评论3
最新资源