Sae*_*eed 4 javascript security
我们将为大型网站设计和实现UI.该网站的所有者对安全问题非常谨慎.我想知道在Javascript设计和编码时是否有客户端安全建议的检查表.
您可以使用OWASP指南作为开始.它提供了一套测试,您可以系统地使用这些测试来检查应用程序是否存在常见漏洞.
Web应用程序笔测试是您尝试实现的一个流行词.扫描网络以获取自动化工具和背景信息.
编辑:
您提到不仅客户端是您关注的问题,还包括整个应用程序(包括服务器)的整体安全性.我的建议是,如果您之前从未对某个应用程序进行过安全评估,那么您的老板/该网站的所有者可能会考虑聘请外部公司/顾问来完成这项工作.如果您和您的团队必须首先了解细节,他们将以低于可能的成本完成工作.此外,它们具有反复完成此功能的优势,因此它们不太可能忽略重要细节.
| 归档时间: |
|
| 查看次数: |
919 次 |
| 最近记录: |