文 档: Web应用安全设计思想
作 者: 吴翰清@Alibaba Security Center
语 言: 中文
标 签 xss 权限 安全设计
介 绍:
  • Secure by default
  • Unpredictable
  • Separate data and code
  • Strict access control
  • Audit trust boundries
  • 信任域的划分是安全设计的基础
  • 访问控制系统是安全设计的核心
  • 数据与代码分离是安全设计的表现
  • 白名单与不可预测性是安全设计的保障
援 引:
附件下载
相关推荐
移动平台应用软件行为管控机制
#本次报告内容 - • 行为管控机制介绍 - • 行为管控机制反思 -
网络安全架构设计过程中如何处理数据安全与用户隐私保护之间的关系
#目录 - 一、挑战 - 二、有效的组织架构 - 三、安全架构设计 -
业务结合大数据的实时阻断
- 顺丰安全进阶 - 需要解决的问题 - 时效性问题-实时 - 时效性问题
司南: 定位二进制代码中的不安全密钥
密钥(crypto keys)是现代密码学中至关重要的秘密信息,也是密码系统中需
《安全参考》第9期 HACKCTO-201309-9
#前端技术 - XSS平台部署教程 - Short Of XSS - XS
调皮的蓝精灵
受《小松鼠的黑魔法》 受《小松鼠的黑魔法》 文的启发,自己也总结了 些关于 一文
阅读心得