当前位置：文江博客话题详情

针对恶意攻击的防御性编程

发布于 2024-08-05 00:37:05 字数 1490 浏览 7 评论 0原文

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

不知所踪 2024-08-12 00:37:05

我找到的最好的资源在这里：

http://www.owasp.org/index.html

在该站点中，我将从这里开始：

http://www.php/Main_Page owasp.org/index.php/Top_10_2007

前 10 个漏洞针对网站漏洞，但这些概念适用于所有类型的应用程序。在我个人看来，在学习安全编码方面，你确实没有比这更好的起点了。

该网站提供最佳实践、工具，并且无论您的技能水平如何，一切都可以真正理解。

*已添加*

另一个好的资源是 MSDN 文档，因为您的问题被标记为 C#。

http://msdn.microsoft.com/en-us/library/ms998408。 ASPX

回复收藏 0 原文

知你几分 2024-08-12 00:37:05

请尝试 MSDN 上的以下文章：安全性（如何使用 C#）。

回复收藏 0 原文

无边思念无边月 2024-08-12 00:37:05

我想从安全开发开始意味着三个步骤：

识别并了解大局：可能会出现什么问题

这意味着了解漏洞的技术方面以及它如何导致问题发生。

通常，我会选择 OWASP 的十大 Web 应用程序安全漏洞（google：owasp top 10 2007）。

如果您不明白，请寻求指导。理解这样的文档并不直接告诉您如何构建安全代码，但它可以很好地表明您对安全开发的理解程度。

找到实现安全开发的良好通用实践

虽然许多文档告诉您事情可能会如何出错，但很少有资源真正告诉您如何以通用方式避免它们。

目前，我主要推荐这些资源：

David Rook 的《安全开发原则》（google：david rook 安全开发原则）
OWASP 的 Top 10 漏洞防护部分页面（每个条目都可以在 Top 10 的在线版本上点击）

查找适合您的技术的资源

访问以您所使用的语言告诉您“如何执行此操作”的资源。通常，C#。 MSDN 门户为开发人员提供了许多安全检查表 (http://msdn.microsoft.com)。 com/en-us/library/ms998408.aspx）。

最后，进入其中：连接到有关应用程序安全性的常规输入，查找博客，阅读新闻（使用一些漏洞名称或单词（例如“应用程序安全”或“安全开发”）构建 Google 警报），然后看看会发生什么。

希望有帮助。

PS：抱歉“google”链接，我是新用户，只能在我的答案中发布 1 个网址:(

回复收藏 0 原文

~没有更多了~

关于作者

故事还在继续

暂无简介

0 文章

0 评论

24 人气

关注发私信

留蓝

文章 0 评论 0

关注

18790681156

文章 0 评论 0

关注

zach7772

文章 0 评论 0

关注

Wini

文章 0 评论 0

关注

ayeshaaroy

文章 0 评论 0

关注

初雪

文章 0 评论 0

友情链接

文江博客

针对恶意攻击的防御性编程

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

留蓝

18790681156

zach7772

Wini

ayeshaaroy

初雪

友情链接

针对恶意攻击的防御性编程

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

留蓝

18790681156

zach7772

Wini

ayeshaaroy

初雪

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。