Kevin Li

突破.net极限

导航

Web安全性原则

Posted on 2004-11-28 20:07  Kevin Li  阅读(428)  评论(0编辑  收藏  举报
 
  • 从错误中学习
  • 减少攻击表面
  • 纵深防御
  • 最小特权
  • 特权隔离
  • 使用默认的安全配置
  • 支持向后兼容使得安全性很难实施
  • 假设所有的外部系统都是不安全的 
  • 做好系统出错的准备
  • 安全的方式处理出错
  • 安全性特性不等于安全特性
  • 单靠隐藏性并不安全
  • 代码和数据分离
  • 正确修复安全漏洞