深圳网站建设
深圳市方与圆网络科技有限公司是一家专注于高品质网站建设、网站设计、网站制作和优化推广的互联网应用服务公司
首页 > 行业新闻 > 避免逻辑的缺陷
Industry News 行业新闻
避免逻辑的缺陷
发布时间:2014/7/1 15:01:11  |  浏览次数:  |   来源:深圳市方与圆网络科技有限公司
在IT界中,无法通过明确的特征确定Web应用程序中存在的逻辑缺陷一样,同样也没有能够保存应用程序的万能防御。例如,虽然无法找到安全的方法替代危险的API,但是,下面的一系列最佳实践课显著降低在应用程序中出现逻辑缺陷造成的风险。
深圳网站设计公司确保将应用程序各方面的设计信息清楚、详细地记录在文档中,以方面其他人了解设计者做出的每个假设。同时将所有这些假设明确地记录在设计的文档中。
在以安全为中心的应用程序设计审核中,考虑在设计过程中做出的每一给假设,并想象假设在被违背的每种情况。尤其应用程序用户可完全控制假设条件。要求所有的源代码提供以下这些信息:
1.每个代码组件的用途和预计用法;
2.每个组件对它无法直接控制的内容做出的假设;
3.利用组件的所有客户端代码引用,清楚记录它的效果有助于阻止在线注册功能中的逻辑缺陷。
在安全为中心的代码审查中,从每个角度考虑以下两个因素:应用程序如果处理用户的反常行为和输入;不同的代码组件与应用程序功能之间的相互依赖和互操作可能造成的不利影响。

咨询热线:0755-21053063   18926503767   E-MAIL:sales@szfyweb.com
地址:深圳市龙华新区龙华街道东环一路南方明珠B座5楼   网址:www.szfyweb.com
版权所有 © 2013-2020 深圳市方与圆网络科技有限公司 粤ICP备14006986号    
在线留言  |  点击这里给我发消息