主页 / 腾讯安全技术峰会(2009) / Web应用安全设计思想
-
标题
-
作者吴翰清@Alibaba Security Center
-
简介
- Secure by default
- Unpredictable
- Separate data and code
- Strict access control
- Audit trust boundries
- 信任域的划分是安全设计的基础
- 访问控制系统是安全设计的核心
- 数据与代码分离是安全设计的表现
- 白名单与不可预测性是安全设计的保障
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-01-15 04:59:03 -
2020-10-27 09:37:29.938430 -
2018-11-27 09:01:37 -
2016-02-25 02:45:32
附件下载
-
吴翰清.WEB应用安全设计思想.腾讯2009安全峰会20090414.ppt