主页 / 腾讯安全技术峰会(2009) / Web应用安全设计思想
-
标题
-
作者吴翰清@Alibaba Security Center
-
简介
- Secure by default
- Unpredictable
- Separate data and code
- Strict access control
- Audit trust boundries
- 信任域的划分是安全设计的基础
- 访问控制系统是安全设计的核心
- 数据与代码分离是安全设计的表现
- 白名单与不可预测性是安全设计的保障
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-02-28 14:47:33 -
2016-02-23 06:13:29 -
2018-09-08 11:25:42 -
2016-03-01 13:49:39
附件下载
-
吴翰清.WEB应用安全设计思想.腾讯2009安全峰会20090414.ppt