星期四, 7月 26, 2012

Coding Security Issues

  • 設計篇
    寫程式前先記好「電腦安全的七項設七項設計原則」
    1. 最小權限原則 ( least privilege )
    2. 經濟者是原則 ( econmy of mechanism )
    3. 安全檢測原則 ( complete mediation )
      每一筆資料存取之前,都必須先檢驗是否為合法授權行為
    4. 開放性設計原則  ( open design )
      嚴禁走系統後門的行徑
    5. 分權原則 ( separation of privilege )
    6. 最少共用性原則 ( least common mechanism )
    7. 可接受程度 ( psychological acceptability )
  • 實做篇
    理論太多沒感覺嗎?不然實做黃金三劍客記好就好...
    1. always validate your inputs
    2. always filter your outputs
    3. nerver trust users

    實做細節注意overflow
    避免使用建議使用
    gets()fget()
    strcpy()strncpy()
    stract()strncat()
張貼者:

1 則留言:

柯布丁 提到...

good post

but "never" trust users

:)

2013年1月21日 下午2:30:00

張貼留言

訂閱: 張貼留言 (Atom)