构建现代Web应用的安全指南
2015-07-27 15:09
489 查看
原文:Security for building modern web apps
译者:杰微刊—张迪
这篇文章的灵感来自于另一篇文章,它是关于“在今天,构建Web应用之前要知道的事情”的。并不长,但遗漏了一些关于安全性的建议,所以我就此动笔,分享一些这方面的知识。
本文重点是写给那些来自初创公司,并且想要从头开始开发一个Web应用的开发者,他们并不知道太多信息安全的知识,也不想花太多时间考虑其应用程序的安全性。一些重要的内容就不在这里讨论了,诸如威胁建模(threat modeling),持续交付安全(continuous delivery security)等等。这篇文章的目标不是要取代现有的代码安全检查表(例如,OWASP,SANS),而是要从今天的视角补充一下它们。毕竟,安全概念是很老的,(例如,安全设计原则是在70年代被定义的),它会在今天乃至未来都继续存在,所以安全也需要与时俱进,适应现实。
注:虽然像这类的文章都是有益的,但是安全是一个过程,必须从一开始就与开发过程紧密关连。要始终考虑找一个应用安全专家来帮助你。
想了解关于本文的具体内容,请点击此处
译者:杰微刊—张迪
这篇文章的灵感来自于另一篇文章,它是关于“在今天,构建Web应用之前要知道的事情”的。并不长,但遗漏了一些关于安全性的建议,所以我就此动笔,分享一些这方面的知识。
本文重点是写给那些来自初创公司,并且想要从头开始开发一个Web应用的开发者,他们并不知道太多信息安全的知识,也不想花太多时间考虑其应用程序的安全性。一些重要的内容就不在这里讨论了,诸如威胁建模(threat modeling),持续交付安全(continuous delivery security)等等。这篇文章的目标不是要取代现有的代码安全检查表(例如,OWASP,SANS),而是要从今天的视角补充一下它们。毕竟,安全概念是很老的,(例如,安全设计原则是在70年代被定义的),它会在今天乃至未来都继续存在,所以安全也需要与时俱进,适应现实。
注:虽然像这类的文章都是有益的,但是安全是一个过程,必须从一开始就与开发过程紧密关连。要始终考虑找一个应用安全专家来帮助你。
想了解关于本文的具体内容,请点击此处
相关文章推荐
- How To Avoid Sudden Outburst Of Backup Shell Script / Program Disk I/O
- 矩阵快速幂 POJ3735
- [ActionScript 3.0] PrintJob打印功能
- 【原创】为什么浮点数1e38f + 1 - 1e38f等于0
- 2.6-yum如何下载rpm包到本地
- 2.5-搭建本地yum仓库
- 安装有reports的engine使用engine-backup程序备份数据库的方法
- java调用百度地图API根据地理位置中文获取经纬度
- MySQL类型转换函数cast用法
- openwrt ppoe 拨号设置
- 稳定排序
- java调用百度地图API根据地理位置获取经纬度
- 【分享】psp光明之风Shining Hearts【游戏下载+VNR翻译】
- 宽字符与多字符集(LPTSTR、LPCSTR、LPCTSTR、LPSTR)
- Maven生命周期
- 【解决方法】ognl.OgnlException: target is null for setProperty
- php 批量处理post数据
- 20个免费的 AngularJS 资源和开发教程
- JFinal的特点及优势剖析
- Throttle The Disk I/O Rate: Limit disk I/O For rsync Tool