那些遇到过的问题

什么是最好的程序化安全控制和设计模式?

fra*_*yer 6 language-agnostic security design-patterns

那里有很多安全建议告诉程序员什么不该做.您认为在编写良好安全性时应遵循的最佳做法是什么?

请在下面添加您建议的安全控制/设计模式.建议的格式是一个大胆的标题,总结了这个想法,然后是描述和示例,例如:

默认拒绝

否认未明确允许的所有内容......

请通过改进投票或评论,而不是复制现有答案.请在自己的答案中添加不同的模式和控件,而不是在3或4首选控件中添加答案.

编辑:我正在制作一个社区维基以鼓励投票.

Cha*_*tin 4

最小特权原则——进程应该只拥有它实际需要的特权,并且应该只在必要的最短时间内持有这些特权。因此,例如,使用sudo make installsu打开 shell 然后以超级用户身份工作更好。

归档时间:

查看次数:

530 次

最近记录:

17 年 前
相关归档
HTML5是否允许您从浏览器中与本地客户端文件进行交互 32
在Web服务器中存储文件的安全方法? 19
为什么在SSMS中禁用使用登录将用户类型更改为SQL用户? 7
如何初始化循环依赖(最终字段相互引用)? 6
SecretKeyFactory.getInstance()在单元测试中抛出所有算法的异常 6
工厂和战略模式 5
多个参数切换语句 5
nodejs数据库更新后自动刷新视图 5
私人会员的角色是什么? 2
将会话标识符作为查询字符串参数传递 1
难疑归档
URI,URL和URN有什么区别? 4217
如何删除远程标签? 3121
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
如何在TextView中水平和垂直居中文本? 1932
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
@classmethod和@staticmethod对初学者的意义? 1532
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
适用于PDF文件的MIME媒体类型 1229
如何在Java中将数字舍入到n个小数位 1209
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070