400-626-7377
-
通用編碼原則-程序內部安全
程序內部接口數據的檢查
2018-05-25 閱讀全文>> -
通用編碼原則-避免緩沖區溢出二
填充數據時計算邊界
2018-05-25 閱讀全文>> -
通用編碼原則-避免緩沖區溢出
攻擊者可以使遠程服務程序或者本地程序崩潰
2018-05-25 閱讀全文>> -
通用安全編碼原則-避免緩沖區溢出
緩沖區:包含相同數據類型的實例的一個連續計算機內存塊
2018-05-25 閱讀全文>> -
驗證輸入-常見輸入源
參數數量、數據格式、內容
2018-05-25 閱讀全文>> -
通用安全編碼原則-驗證輸入
應用軟件的“數據防火墻”,避免惡意數據進入
2018-05-25 閱讀全文>> -
知識子域:軟件安全實現
了解驗證輸入、避免緩沖區溢出、程序內部安全、安全調用組件、禁用有風險的函數等通用安全編程準則;
2018-05-25 閱讀全文>> -
威脅建模-消減威脅
重新設計并排除這個威脅
2018-05-25 閱讀全文>> -
威脅建模-評估威脅
威脅建模-評估威脅
2018-05-25 閱讀全文>> -
威脅建模-識別威脅
識別每一個可能面臨的威脅 理解軟件可能面臨的威脅是安全開發的前提 威脅不等于漏洞 威脅永遠存在
2018-05-25 閱讀全文>> -
威脅建模-確定對象
確定要保護和評估的目標(資產)
2018-05-25 閱讀全文>> -
威脅建模
威脅建模是了解系統面臨的安全威脅,確定威脅風險并通過適當的緩解措施以降低風險,提高系統安全性的過程。
2018-05-25 閱讀全文>> -
降低攻擊面策略
重要等級為高的功能:攻擊面大,關閉或限制一些接口方式,增加一些安全的保證措施或技術
2018-05-25 閱讀全文>> -
分析軟件攻擊面
分析產品功能的重要性(是否必須)
2018-05-25 閱讀全文>> -
降低攻擊面
取消不需要的功能
2018-05-25 閱讀全文>>
2060條 上一頁 1.. 39 40 41 42 43 ..138 下一頁
第41頁
第1頁 第2頁 第3頁 第4頁 第5頁 第6頁 第7頁 第8頁 第9頁 第10頁 第11頁 第12頁 第13頁 第14頁 第15頁 第16頁 第17頁 第18頁 第19頁 第20頁 第21頁 第22頁 第23頁 第24頁 第25頁 第26頁 第27頁 第28頁 第29頁 第30頁 第31頁 第32頁 第33頁 第34頁 第35頁 第36頁 第37頁 第38頁 第39頁 第40頁 第41頁 第42頁 第43頁 第44頁 第45頁 第46頁 第47頁 第48頁 第49頁 第50頁 第51頁 第52頁 第53頁 第54頁 第55頁 第56頁 第57頁 第58頁 第59頁 第60頁 第61頁 第62頁 第63頁 第64頁 第65頁 第66頁 第67頁 第68頁 第69頁 第70頁 第71頁 第72頁 第73頁 第74頁 第75頁 第76頁 第77頁 第78頁 第79頁 第80頁 第81頁 第82頁 第83頁 第84頁 第85頁 第86頁 第87頁 第88頁 第89頁 第90頁 第91頁 第92頁 第93頁 第94頁 第95頁 第96頁 第97頁 第98頁 第99頁 第100頁 第101頁 第102頁 第103頁 第104頁 第105頁 第106頁 第107頁 第108頁 第109頁 第110頁 第111頁 第112頁 第113頁 第114頁 第115頁 第116頁 第117頁 第118頁 第119頁 第120頁 第121頁 第122頁 第123頁 第124頁 第125頁 第126頁 第127頁 第128頁 第129頁 第130頁 第131頁 第132頁 第133頁 第134頁 第135頁 第136頁 第137頁 第138頁
-
全國報名服務熱線
400-626-7377
-
熱門課程咨詢
在線咨詢
-
微信公眾號
微信號:zpitedu
中培偉業 Copyright © 2006-2025 北京中培偉業管理咨詢有限公司 .All Rights Reserved
京ICP備13024721號-1
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348 全國統一報名專線:400-626-7377
京ICP備13024721號-1
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348 全國統一報名專線:400-626-7377