项目开发流程中的安全需求
想问下大家,项目开发前期就应明确的项目安全方面要处理的有哪些呢,如何将安全措施融入到开发过程中 大致有这么点吧,不一定准确,供参考:
比如没有使用第三方ORM的情况下,要求开发人员,凡是写SQL的地方,一定要用PreparedStatement(用Java举例),可以避免SQL注入。
对于上传的文件类型,一定要进行严格限制,不允许上传服务器脚本、可执行程序等。
对于外网可以随便提交的表单,一定要有验证码。
对于登录,也要有防穷举的措施。
对于浏览者提交的数据,一定要进行检查,在存入数据库之前或从数据库读出发往客户端之前,要对<>等符号进行转码。此举主要为了防止XSS。
以上只列举了一部分,楼主可以再搜集一些。
页:
[1]
