在IT界中,无法通过明确的特征确定Web应用程序中存在的逻辑缺陷一样,同样也没有能够保存应用程序的万能防御。例如,虽然无法找到安全的方法替代危险的API,但是,下面的一系列最佳实践课显著降低在应用程序中出现逻辑缺陷造成的风险。
深圳网站设计公司确保将应用程序各方面的设计信息清楚、详细地记录在文档中,以方面其他人了解设计者做出的每个假设。同时将所有这些假设明确地记录在设计的文档中。
在以安全为中心的应用程序设计审核中,考虑在设计过程中做出的每一给假设,并想象假设在被违背的每种情况。尤其应用程序用户可完全控制假设条件。要求所有的源代码提供以下这些信息:
1.每个代码组件的用途和预计用法;
2.每个组件对它无法直接控制的内容做出的假设;
3.利用组件的所有客户端代码引用,清楚记录它的效果有助于阻止在线注册功能中的逻辑缺陷。
在安全为中心的代码审查中,从每个角度考虑以下两个因素:应用程序如果处理用户的反常行为和输入;不同的代码组件与应用程序功能之间的相互依赖和互操作可能造成的不利影响。