對於程序員來說,我們除了需要了解不同編程開發語言的安全管理方法以外,同時我們也需要建立管理員賬戶來進行安全維護,下面IT培訓就壹起來了解壹下具體情況吧。
1.使用良好資源
從安全編碼入門資源開始。開放網絡應用安全計劃(OWASP)是安全編碼實際上的入門資源。其安全編碼“快速參考指南”是個極好的起始點,可作為開發過程中的復核工具使用。放心充分利用他們的資源。
2.采用防禦性編程技巧
這麽做可以壹定程度上避免出現可利用漏洞。其中壹招是等價比較:把常量放到比較語句的前端。常量前置的話,如果不小心把比較操作符(兩個等號“==”)誤敲成賦值操作符(壹個等號“=”),在編譯或運行時階段就會報錯。
3.清洗數據
數字身份,尤其是消費級數字身份系統,往往會調用外部數據源。來自外部源或由用戶提供的所有數據都應該被當成不可信的。對Web客戶端來說,這些數據包括從查詢字符串或散列參數、cookie、本地存儲等等獲取的數據;對服務器端應用來說,這些數據包含通過POST、GET、cookie等等提交的數據。原生應用常會讀取配置文件,而這些配置文件有可能被故意篡改。
無論如何,壹道防線都是數據清洗:確保數據中僅含有經允許的字符/格式。其中壹個重點是檢查大數據域長度,避免緩沖區溢出攻擊。