主页 / 腾讯安全技术峰会(2009) / Web应用安全设计思想
-
标题
-
作者吴翰清@Alibaba Security Center
-
简介
- Secure by default
- Unpredictable
- Separate data and code
- Strict access control
- Audit trust boundries
- 信任域的划分是安全设计的基础
- 访问控制系统是安全设计的核心
- 数据与代码分离是安全设计的表现
- 白名单与不可预测性是安全设计的保障
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-12-27 11:59:44 -
2016-03-06 03:52:34 -
2016-06-18 09:07:05 -
2016-02-27 01:44:36
附件下载
-
吴翰清.WEB应用安全设计思想.腾讯2009安全峰会20090414.ppt