构建现代Web应用的安全指南
来源:互联网 发布:java api 1.7 手机版 编辑:程序博客网 时间:2024/05/21 14:04
原文:Security for building modern web apps
译者:杰微刊—张迪
这篇文章的灵感来自于另一篇文章,它是关于“在今天,构建Web应用之前要知道的事情”的。并不长,但遗漏了一些关于安全性的建议,所以我就此动笔,分享一些这方面的知识。
本文重点是写给那些来自初创公司,并且想要从头开始开发一个Web应用的开发者,他们并不知道太多信息安全的知识,也不想花太多时间考虑其应用程序的安全性。一些重要的内容就不在这里讨论了,诸如威胁建模(threat modeling),持续交付安全(continuous delivery security)等等。这篇文章的目标不是要取代现有的代码安全检查表(例如,OWASP,SANS),而是要从今天的视角补充一下它们。毕竟,安全概念是很老的,(例如,安全设计原则是在70年代被定义的),它会在今天乃至未来都继续存在,所以安全也需要与时俱进,适应现实。
注:虽然像这类的文章都是有益的,但是安全是一个过程,必须从一开始就与开发过程紧密关连。要始终考虑找一个应用安全专家来帮助你。
想了解关于本文的具体内容,请点击此处
译者:杰微刊—张迪
这篇文章的灵感来自于另一篇文章,它是关于“在今天,构建Web应用之前要知道的事情”的。并不长,但遗漏了一些关于安全性的建议,所以我就此动笔,分享一些这方面的知识。
本文重点是写给那些来自初创公司,并且想要从头开始开发一个Web应用的开发者,他们并不知道太多信息安全的知识,也不想花太多时间考虑其应用程序的安全性。一些重要的内容就不在这里讨论了,诸如威胁建模(threat modeling),持续交付安全(continuous delivery security)等等。这篇文章的目标不是要取代现有的代码安全检查表(例如,OWASP,SANS),而是要从今天的视角补充一下它们。毕竟,安全概念是很老的,(例如,安全设计原则是在70年代被定义的),它会在今天乃至未来都继续存在,所以安全也需要与时俱进,适应现实。
注:虽然像这类的文章都是有益的,但是安全是一个过程,必须从一开始就与开发过程紧密关连。要始终考虑找一个应用安全专家来帮助你。
想了解关于本文的具体内容,请点击此处
0 0
- 构建现代Web应用的安全指南
- [译]构建现代Web应用的安全指南
- Web之困:现代Web应用安全指南
- 如何构建安全的.net web应用系统
- 如何构建安全的.net web应用系统
- 构建安全的 Web Services
- 构建安全的web访问
- 构建安全的 Web Services
- Web应用安全权威指南 笔记
- 《Web应用安全权威指南》学习笔记
- 《web应用安全权威指南》心得
- OWASP发布构建安全Web应用的十大控制措施
- 用 Spring Security 4+Spring MVC+Spring4 构建健壮且安全的web应用
- Spring Boot示例 - 4. 使用Spring Boot和Spring Security构建安全的Web应用
- FreeBSD下构建安全的Web服务器
- FreeBSD下构建安全的Web服务器
- FreeBSD下构建安全的Web服务器
- 构建安全的Web服务器----goodloveboys
- PDF转换成html的步骤讲解
- yum 安装mysql
- VIM常用方法记录
- Android界面视图的类图
- leetcode 059 —— Spiral Matrix II
- 构建现代Web应用的安全指南
- 【解决方法】ognl.OgnlException: target is null for setProperty
- Static变量和一般变量的区别
- 基于小波变换到图像融合
- JFinal的特点及优势剖析
- jdk8 Stream
- shell排序算法
- jQuery事件(ready/bind/hover/toggle/unbind/one/trigger/focus/blur/change/live)
- MySQL类型转换函数cast用法