在银行网站上填写安全表格时,我一直想知道他们如何知道他们的应用程序是完全安全的.当然你知道你使用SSL,你的帐户"应该"是安全的,并且希望安全问题,帐户限制,超时等应该保证您的帐户安全.但测试这个的最佳方法是什么?什么决定了你的应用程序的"安全"程度?如果您的代码中存在某个错误,那么您拥有多少安全措施并不重要.
我最近创建了一个网站登录,该网站将在15分钟后自动将用户注销,在3次尝试失败后锁定其帐户,包含安全问题,并在SSL上运行.但我需要知道是什么决定了程序的安全性.
谢谢你的帮助!
都会
编辑
主要问题是."测试PHP安全性的最佳方法是什么?" 是否有采取措施来确保这一点.当然必须有.
Web应用程序的安全验证有一个标准:OWASP ASVS.
它规定了您必须具备的所有流程的清单,以及在您可以申请一定级别的安全性之前必须验证的所有事实.我建议你去阅读详细的要求,了解所涉及的内容.ASVS要求的一个示例是"验证是否定义了正验证模式并将其应用于所有输入".
要求分为4个级别:
另一个可能遵循的标准是Microsoft安全开发生命周期(SDL).这是他们用于自己产品的过程.SDL更面向流程,更通用.
| 归档时间: |
|
| 查看次数: |
801 次 |
| 最近记录: |