参数数量、数据格式、内容
2018-05-25 阅读全文>>应用软件的“数据防火墙”,避免恶意数据进入
2018-05-25 阅读全文>>了解验证输入、避免缓冲区溢出、程序内部安全、安全调用组件、禁用有风险的函数等通用安全编程准则;
2018-05-25 阅读全文>>重新设计并排除这个威胁
2018-05-25 阅读全文>>威胁建模-评估威胁
2018-05-25 阅读全文>>识别每一个可能面临的威胁 理解软件可能面临的威胁是安全开发的前提 威胁不等于漏洞 威胁永远存在
2018-05-25 阅读全文>>确定要保护和评估的目标(资产)
2018-05-25 阅读全文>>威胁建模是了解系统面临的安全威胁,确定威胁风险并通过适当的缓解措施以降低风险,提高系统安全性的过程。
2018-05-25 阅读全文>>重要等级为高的功能:攻击面大,关闭或限制一些接口方式,增加一些安全的保证措施或技术
2018-05-25 阅读全文>>分析产品功能的重要性(是否必须)
2018-05-25 阅读全文>>取消不需要的功能
2018-05-25 阅读全文>>理解安全需求在软件安全开发过程中的重要性;
2018-05-24 阅读全文>>对真实的软件安全项目所开展的活动进行量化
2018-05-24 阅读全文>>强调应该使用工程化的方法来保证软件安全
2018-05-24 阅读全文>>软件保证成熟度模型(Software Assurance Maturity Mode,SAMM)
2018-05-24 阅读全文>>1921条 上一页 1.. 30 31 32 33 34 ..129 下一页