文 档: Web应用安全设计思想
作 者: 吴翰清@Alibaba Security Center
语 言: 中文
标 签 xss 权限 安全设计
介 绍:
  • Secure by default
  • Unpredictable
  • Separate data and code
  • Strict access control
  • Audit trust boundries
  • 信任域的划分是安全设计的基础
  • 访问控制系统是安全设计的核心
  • 数据与代码分离是安全设计的表现
  • 白名单与不可预测性是安全设计的保障
援 引:
附件下载
相关推荐
《安全参考》第11期 HACKCTO-201311-11
#常规渗透 - 渗透某快捷酒店Web - [法客二周年]discuz x3
Hacking You Without Password
- 关于Oauth2.0 - 授权类型 - web授权 - 应用程序授权
你上了我的账号
- 我曾找过很多“上别人账号”的漏洞 - 让别人上我的账号 - 你上了我的账
互联网公司通用XSS解决方案探讨
议题概要:XSS漏洞是目前互联网公司最常见的漏洞,虽然尚未引起质变,但由于其
网络安全架构设计过程中如何处理数据安全与用户隐私保护之间的关系
#目录 - 一、挑战 - 二、有效的组织架构 - 三、安全架构设计 -
Top100网络安全要求白皮书-中文V1 0
#网络安全透视 与你的技术供应商考虑端到端网络安全时的100个要求 >
阅读心得