标记:安全

Web应用程序安全基础

现代web开发面临着许多挑战,而这些挑战中,安全性是非常重要的,但往往没有得到足够的重视。虽然像威胁分析这样的技术越来越被认为是任何严肃开发的必要条件,但也有一些基本的实践,每个开发人员都可以并且应该理所当然地去做。

凯德·凯恩斯和丹尼尔·萨默菲尔德著

2017年1月5

阅读更多…

文章

编程风格安全

面向开发者的威胁建模指南

本文提供了清晰而简单的步骤来帮助想要采用威胁建模的团队。威胁建模是一种基于风险的安全系统设计方法。它以确定威胁为基础,以便制定减轻威胁的措施。随着网络安全风险的增加和企业越来越意识到自己的责任,软件开发团队需要有效的方法来构建软件的安全性。188比分直播完整手机版不幸的是,它们常常难以采用威胁模型。许多方法需要复杂、详尽的前期分析,这与现代软件团队的工作方式不匹配。因此,我鼓励团队从简单开始,从简单开始发展,而不是停止一切去创建完美的威胁模型。

吉姆·Gumbley

2020年5月28日

阅读更多…

文章

安全

一行代码损害了服务器

会话机密是用于加密cookie的密钥。应用程序开发人员经常在开发过程中将其设置为弱键,而在生产过程中不会对其进行修正。本文解释了如何破解这样的弱密钥,以及如何使用已破解的密钥获得对承载应用程序的服务器的控制。我们可以通过使用强密钥和仔细的密钥管理来防止这种情况。库的作者应该在工具和文档中鼓励这样做。

杰克单例

2017年4月3

阅读更多…

文章

安全

安全与设计

上周,我有幸在佛罗里达州的一系列微软架构会议上与Dan Sandlin和David LeBlanc交谈。188比分直播网 坚持原创有些人可能不知道这本书是大卫·勒布朗写的编写安全代码与迈克尔·霍华德。在每一个环节,我会做一个演讲/问答P (EAA)(得到了一个JavaWorld本周),大卫将负责安保工作。

由马丁

2003年6月14日

阅读更多…

bliki

团队组织安全


所有标签

API设计·敏捷·采用敏捷·分析模式·应用程序体系结构188比分直播网 坚持原创·应用程序集成·不好的事情·18bet体育·构建脚本·认证·协作·计算机历史·小组会议·会议·持续交付·新型冠状病毒肺炎·数据分析·数据库·设计·字典·分布式计算杂志·娱乐·多样性·文档·领域驱动设计·领域特定语言·国内·封装·企业架构188比分直播网 坚持原创·估计·事件的架构188比分直播网 坚持原创·进化型设计·经验报告·旁白的架构188比分直播网 坚持原创·极限编程·前端·小工具·ieeeSoftware·infodecks·网络文化·面试·语言功能·语言工作台·精益·传统康复·法律·指标·microservices·移动·noSQL·合作对象设计·解析器生成器·摄影·播客·受欢迎的·演讲技巧·隐私·过程理论·生产力·编程平台·编程风格·项目计划·招聘·188app彩票ios·188app彩票ios重构的边界·需求分析·ruby·安全·演讲视频·团队环境中·团队组织·技术债务·技术领导·测试类别·测试·金宝搏亚洲体育博彩·工具·旅行·uml·版本控制·web开发·web服务·网站·写作

2021·2020·2019·2018·2017·2016·2015·2014·2013·2012·2011·2010·2009·2008·2007·2006·2005·2004·2003·2002·2001·2000·1999·1998·1997·1996

所有的内容