免费亚洲欧美精品电影_国内精品偷拍福利视频_美女黄网站色视免费国产_国产不卡福利片在线观看

24小時(shí)咨詢電話:0571-88023217自貢網(wǎng)站建設(shè)公司 10年專業(yè)網(wǎng)絡(luò)服務(wù)供應(yīng)商

資訊中心

- 直擊網(wǎng)站建設(shè)第一現(xiàn)場,掌握全球化的消息 -

當(dāng)前位置 : 首頁 > 資訊中心 > 淺談做程序員需要注意那些規(guī)則

淺談做程序員需要注意那些規(guī)則

分享 2012.04.01 瀏覽次數(shù):9055次

      標(biāo)簽:網(wǎng)站建設(shè)、杭州網(wǎng)站設(shè)計(jì)  程序員

       一、注意編譯器警告

       程序員應(yīng)當(dāng)使用編譯器的最高警告等級。在編譯過程中,應(yīng)當(dāng)修改程序中的錯(cuò)誤,直到警告解除。應(yīng)當(dāng)使用靜態(tài)和動(dòng)態(tài)的分析工具來檢測和清除安全缺陷。

       二、根據(jù)安全策略設(shè)置軟件架構(gòu)

       設(shè)計(jì)者應(yīng)創(chuàng)建一個(gè)軟件架構(gòu),并在設(shè)計(jì)軟件的過程中實(shí)施和強(qiáng)化安全策略。例如,如果你的系統(tǒng)在不同的時(shí)間要求不同的特權(quán),就不妨考慮將系統(tǒng)分解成能夠互聯(lián)通信的不同的子系統(tǒng),每一個(gè)系統(tǒng)都有自己適當(dāng)?shù)奶貦?quán)。這種“分而治之”的方法可以有效地提高應(yīng)用程序的安全性。

        三、驗(yàn)證碼

        程序設(shè)計(jì)者在設(shè)計(jì)程序時(shí)必須驗(yàn)證來自所有不可信數(shù)據(jù)源的輸入。適當(dāng)?shù)妮斎腧?yàn)證可以清除多數(shù)軟件漏洞。在設(shè)計(jì)程序時(shí),必須對多數(shù)外部的數(shù)據(jù)源抱著懷疑的態(tài)度,其中包括命令行參數(shù)、網(wǎng)絡(luò)接口、環(huán)境變量、用戶控制的文件等。

        四、保持程序簡單

        設(shè)計(jì)者要盡量使程序短小精悍。復(fù)雜的設(shè)計(jì)會(huì)增加實(shí)施、配置、使用過程中出現(xiàn)錯(cuò)誤的可能性。程序越復(fù)雜,就需要越多的復(fù)雜的安全控制,企業(yè)需要付出的努力也就會(huì)越多。

       五、拒絕默認(rèn)訪問

         訪問決策的制定應(yīng)當(dāng)根據(jù)許可權(quán)限而不是根據(jù)其它的任何方面。這意味著,默認(rèn)情況下,應(yīng)當(dāng)拒絕訪問,程序的保護(hù)機(jī)制應(yīng)當(dāng)根據(jù)“允許誰訪問”來確認(rèn)訪問條件。

        六、遵循最小特權(quán)原則

程序的每個(gè)處理過程在執(zhí)行時(shí),都應(yīng)當(dāng)僅使用為完成其工作而需要的最小特權(quán)。任何提升的許可權(quán)限都要盡量持續(xù)最短的時(shí)間。這種方法可以減少攻擊者用提升的特權(quán)執(zhí)行任意代碼的可能性。

        七、“凈化”傳送給其它系統(tǒng)的數(shù)據(jù)

        所謂“凈化”是指從用戶輸入的數(shù)據(jù)中清除惡意數(shù)據(jù),如清除用戶提交表單時(shí)的惡意的或錯(cuò)誤的字符。

程序設(shè)計(jì)者必須對傳送到復(fù)雜的子系統(tǒng)(如命令外殼、關(guān)系型數(shù)據(jù)庫、購買的商業(yè)軟件組件)的所有數(shù)據(jù)進(jìn)行“凈化”。攻擊者有可能通過使用 SQL 注入命令或其它注入攻擊來調(diào)用這些組件中沒有被使用的功能。這未必是輸入驗(yàn)證問題,因?yàn)楸徽{(diào)用的復(fù)雜的子系統(tǒng)并不理解調(diào)用過程中的前后關(guān)系。由于調(diào)用程序 理解前后關(guān)系,所以我們要在調(diào)用子系統(tǒng)之前對數(shù)據(jù)進(jìn)行“凈化”。

         八、實(shí)施深度防御

         程序設(shè)計(jì)必須能夠利用多種防御策略來管理風(fēng)險(xiǎn)。只有這樣,才能在一層防御不夠用或失效時(shí),另外一層防御可以防止將安全設(shè)計(jì)上的缺陷變成可被利用的漏洞,從而可以限制攻擊者利用漏洞的后果。例如,將安全編程技術(shù)與安全運(yùn)行環(huán)境結(jié)合起來,可以減少在部署階段殘存在代碼中的漏洞被攻擊者在操作環(huán)境中利用的可能性。

         九、使用有效的質(zhì)量保證技術(shù)

         良好的質(zhì)量保證技術(shù)可以有效地確認(rèn)和清除漏洞。模糊測試、滲透測試、源代碼審計(jì)等都可以結(jié)合起來使用,以此作為一個(gè)有效的質(zhì)量保證項(xiàng)目的一部 分。獨(dú)立的安全檢查可以使系統(tǒng)更安全。有資質(zhì)的外部審查人員可以提供獨(dú)立的觀點(diǎn),例如,外部人員有助于確認(rèn)和糾正一些錯(cuò)誤的設(shè)想。

當(dāng)然,為保證代碼的安全,企業(yè)應(yīng)當(dāng)為開發(fā)語言和平臺(tái)制定并實(shí)施一套健全的編碼標(biāo)準(zhǔn)。

 

最新網(wǎng)站案例

洞悉市場趨勢演變讓傳播回歸社會(huì)

    免費(fèi)獲取網(wǎng)站建設(shè)與網(wǎng)絡(luò)推廣方案報(bào)價(jià)

    • 關(guān)于我們

      杭州帷拓科技有限公司,是一家新型的全案網(wǎng)絡(luò)開發(fā)公司,作為以互聯(lián)網(wǎng)高端網(wǎng)站建設(shè)、APP開發(fā)、小程序開發(fā)為核心的專業(yè)網(wǎng)絡(luò)技術(shù)服務(wù)供應(yīng)商,帷拓科技致力于全面分析市場環(huán)境、衡量與預(yù)測市場需求、整合區(qū)別于行業(yè)競爭對手的絕對優(yōu)勢,結(jié)合品牌理念深度挖掘項(xiàng)目優(yōu)勢和產(chǎn)品價(jià)值,提升客戶品牌認(rèn)知、認(rèn)可度。

    • 我們的客戶

      帷拓科技?xì)v經(jīng)十年沉淀,與國內(nèi)外上千家客戶達(dá)成合作關(guān)系,其中穩(wěn)定合作的公司有:浙江華為、浙江移動(dòng)、浙江5G產(chǎn)業(yè)聯(lián)盟、浙江省社科院、綠城足球俱樂部、娃哈哈雙語學(xué)校、健康中國杭州峰會(huì)、科雷機(jī)電等,帷拓科技始終堅(jiān)持“帷有專業(yè),才能拓展無限”的服務(wù)理念,堅(jiān)持“認(rèn)真堅(jiān)持細(xì)節(jié)”的優(yōu)質(zhì)服務(wù)理念,不斷完善自身,成就企業(yè),最終實(shí)現(xiàn)共贏。

    • 我們的業(yè)務(wù)

      帷拓科技主營業(yè)務(wù)范圍包含互聯(lián)網(wǎng)高端網(wǎng)站建設(shè)、APP開發(fā)、小程序開發(fā)、商城網(wǎng)站建設(shè)、公眾號運(yùn)營以及數(shù)字營銷等,涵蓋了服務(wù)、房產(chǎn)、數(shù)碼、服裝、物流貿(mào)易等行業(yè),根據(jù)品牌現(xiàn)狀,為每個(gè)客戶量身定制項(xiàng)目整體服務(wù)方案,以敏銳的市場洞察力、創(chuàng)新的市場策劃能力,全面把握市場變化,為客戶實(shí)現(xiàn)從企業(yè)到消費(fèi)者的價(jià)值轉(zhuǎn)換。

    Designerpart Designagentur
    Designerpart Designagentur
    Designerpart Designagentur
    Designerpart Designagentur
    Designerpart Designagentur
    Designerpart Designagentur