摘要:
在本單元中 本單元從威脅、對(duì)策、缺陷、攻擊的角度來分析 Web 應(yīng)用程序安全。當(dāng)結(jié)合安全性特性設(shè)計(jì)、實(shí)現(xiàn)和部署應(yīng)用程序時(shí),這有助于更好地理解攻擊者的想法。從攻擊者的角度考慮問題,并了解他們的可能手段,在采取對(duì)策時(shí)會(huì)更有效。本單元介紹傳統(tǒng)的攻擊者采用的方法,并對(duì)典型的攻擊進(jìn)行剖析。 本單元開始介紹了攻擊者使用的常見方法,以危及 Web 應(yīng)用程序的安全,并建議采用 STRIDE 方法對(duì)威脅進(jìn)行分類。然后,介紹了可能危及網(wǎng)絡(luò)、主機(jī)基礎(chǔ)結(jié)構(gòu)和應(yīng)用程序安全的主要威脅。了解這些威脅和適當(dāng)?shù)膶?duì)策,為威脅建模過程提供了重要的信息。 本單元使您可以找出在特定情況下的具體威脅,并根據(jù)它們對(duì)系統(tǒng)構(gòu)成的危險(xiǎn)程度區(qū)分. 閱讀全文
posted @ 2011-08-14 18:54
搏擊的小船
閱讀(908)
評(píng)論(0)
推薦(0)
浙公網(wǎng)安備 33010602011771號(hào)