主页 / 腾讯安全技术峰会(2009) / Web应用安全设计思想
-
标题
-
作者吴翰清@Alibaba Security Center
-
简介
- Secure by default
- Unpredictable
- Separate data and code
- Strict access control
- Audit trust boundries
- 信任域的划分是安全设计的基础
- 访问控制系统是安全设计的核心
- 数据与代码分离是安全设计的表现
- 白名单与不可预测性是安全设计的保障
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-05-07 13:54:05 -
2016-03-23 04:48:57 -
2016-03-14 13:46:49 -
2019-12-07 11:32:22
附件下载
-
吴翰清.WEB应用安全设计思想.腾讯2009安全峰会20090414.ppt