第二讲软件安全风险
n1.软件安全风险分类
¨软件源代码安全分类
¨WEB安全分类
¨攻击对象分类
¨软件生命周期分类
实践总结n2.典型安全风险介绍
本讲目标
n理解软件安全到底需要解决哪些问题n了解目前软件中存在的主要问题DPMO
对这些安全漏洞的分类目
朱敏才
前有很多种,我们主要采用
McGraw 提出的分类方法.将软
件代码中存在的安全漏洞分为
公司管理模式8类,分别是:
• 1 输入验证与表示
• 2 API 误用
• 3 安全特征
• 4 时间与状态
猪八戒特点• 5 错误处理
长江之歌朗诵• 6 代码质量
•7 封装
•8
环境1.1 软件安全风险分类: Gary Mcgraw 软件源代码安全分类
软件代码安全问题分类原则--输入验证与表示
ü输入验证和表示问题通常是由特殊字符、编码和数字表示所引起的,这类安全问题的发生是对输入的信任所造成的。ü一些较严重的安全问题往往都是由于对输入的信息过度信任造成的,主要问题包括:
输入验证与表示
竖起大拇指
收条怎么写范本
