【asp精品源码栏目提醒】:以下是网学会员为您推荐的asp精品源码-OWASP安全编码规范快速参考指南中文版(OWASP项目) - 其它资料,希望本篇文章对您学习有所帮助。
2012 年 8 月 OWASP 安全编码规范 快速参考指南版权与许可版权所有:2010年OWASP基金会本文档基于 Creative Commons Attribution ShareAlike3.0 license 发布。
任何重用或发行,都必须向他人明确该文档的许可条款。
http://creativecommons.org/licenses/by-sa/3.0/中文版本团队成员王颉 何勇亮 林恒辉(欢迎大家指正翻译错误。
我们将在以后的版本中修正指出的错误。
)中文版 Version 1.0 1 2012 年 8 月目录序言 ................................................................................................................................3软件安全与风险原则概览 ...........................................................................................4 输入验证: ................................................................................................................5 输出编码: ................................................................................................................5 身份验证和密码管理: ............................................................................................6 会话管理: ................................................................................................................7 访问控制: ................................................................................................................7 加密规范: ................................................................................................................8 错误处理和日志: ....................................................................................................8 数据保护: ................................................................................................................9 通讯安全: ..............................................................................................................10 系统配置: ..............................................................................................................10 数据库安全: ..........................................................................................................10 文件管理: ..............................................................................................................11 内存管理: ..............................................................................................................11 通用编码规范: ......................................................................................................12附录 A:.........................................................................................................................13 外部的参考资料: ..................................................................................................13附录 B: 术语表 ............................................................................................................14中文版 Version 1.0 2 2012 年 8 月序言本项与技术无关的文档以清单列表的形式,定义了一套可以集成到软件开发生命周期中的通用软件安全编码规范。
采用这些规范将减少最为常见的软件漏洞。
一般来说,开发安全的软件要比在软件包完成以后再纠正安全问题的成本低很多,且还没涉及到因为安全问题而造成的损失。
保护关键软件资源的安全性,比以往任何时候都更为重要,因为攻击者的重点已逐步转向了应用层。
2009 年 SANS 的一项研究 1 表明,针