主页 / 腾讯安全技术峰会(2009) / Web应用安全设计思想
  • 作者
    吴翰清@Alibaba Security Center
  • 简介
    • Secure by default
    • Unpredictable
    • Separate data and code
    • Strict access control
    • Audit trust boundries
    • 信任域的划分是安全设计的基础
    • 访问控制系统是安全设计的核心
    • 数据与代码分离是安全设计的表现
    • 白名单与不可预测性是安全设计的保障
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 吴翰清.WEB应用安全设计思想.腾讯2009安全峰会20090414.ppt
    时间: 大小: 0.71 M 下载: 93