1.驗證輸入

安全軟件的第一道防線是檢查每一個不可信的輸入。如果能不讓惡意的數據進入軟件， 或者至少不在軟件中處理它，那么該軟件程序在面對攻擊時將更加健壯。因此，驗證輸入和網絡安全防護中的防火墻保護原理很類似，是對外部輸入進行過濾控制。

在輸人數據第一次進入到軟件中時，需要對其進行驗證是顯而易見的，這也是驗證輸入的必要的一環。事實上，有經驗的軟件開發人員還會在第一次使用輸入數據時對其進行檢查和驗證，以保障軟件接收到符合要求的輸人數據，并成功執行。一般地，有些軟件開發人員會使用公共模塊接收外部輸入數據，此時可采用公用驗證模塊對數據進行安全檢查和驗證。

因此，在輸人數據真正使用時，再次有針對性地進行合法檢查就顯得非常有必要了。

對輸人數據的驗證，可以采用“黑名單”的方式，也可以采用“白名單”的方式，這兩種方式效率不同，對輸人數據的開放性要求也不一樣，因此適合在不同的場合使用。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業