鐵人檔案
安全軟體開發生命週期(Secure SDLC)是軟體開發需要抵禦惡意攻擊的軟件時採用的過程。
該過程包括在軟體開發過程的每個階段中添加一系列針對安全性的活動和可交付成果。
這些活動和可交付成果包括在軟體設計過程中開發威脅模型,在實施過程中使用靜態分析代碼掃描工具以及在重點 "安全推動" 過程中進行程式碼審查和安全測試。
SDLC涉及通過整合可提高軟體安全性的措施來修改軟件開發組織的流程:這些修改的目的不是完全檢查流程,而是添加定義明確的安全檢查點和安全交付項目。
這裡提供了有關如何在這裡應用程式中實施身份驗證和授權的方法:,這些指南將涵蓋以下一般要點: 身份驗證是通常通過初始登錄並隨後通過驗證用戶瀏覽器發出的每個HTTP...
概述 此處參考NIST的加密標準和準則(CSRC)文件,當中的加密需求最佳指南。 參考資料 -libsodium-(Github)-OpenSSL-(Githu...
用於檢查網站的當前標頭。標頭按重要性順序列出,但是請注意,除非從頭開始設計應用程式,否則很難實施適當的安全內容安全策略。嘗試使用標頭獲得一些快速優勢:http-...
概述 討論一些應用程式常見漏洞類別: 建議 Clickjacking發生在攻擊者使用 iframe 誘使使用者在打算點選頁面時、按鈕或連結時,使使用者在只有...
開發和部署安全服務和應用程式需要與許多內部和外部系統整合,例如:身份驗證和雲端儲存。許多軟體開發都需要與越來越多的服務整合,這要求開發人員處理多個機敏資料。例如...
