모든 개발자는 반드시 안전의 기본 원리를 이해해야 한다
7435 단어 security
모든 개발자는 반드시 어떤 안전 기초를 이해해야 합니까?
벤 하르본・ 2018년 3월 24일・ 1분 읽기
#discuss
#security
좋은 답을 여러분과 나누고 싶습니다.여기 지혜가 많으니까 계속 읽어주세요.
Dian Fay
•
Assume user input is malicious until proven otherwise .
Adnan Rahić
•
Donald Merand
•
네가 저장한 데이터가 적을수록 그 안에 노출된 안전 위험이 적고 참여자가 안전해진다.데이터가 유용해진다는 이론에 데이터를 매점하지 마라. 필요한 것만 저장하고, 당신이 필요로 하는 상황을 만날 때마다 자신에게 물어라.
만약 당신이 데이터, 특히 민감한 데이터를 저장해야 한다면, 절대로 순수한 텍스트로 저장하지 마세요!bcrypt와 같은 산열 알고리즘을 봐라.
항상 참여자에게 그들의 데이터를 삭제하도록 선택하고 그들이 요구할 때 실제적으로 데이터를 삭제하도록 한다.
edA‑qa mort‑ora‑y
•
Alexandre Plennevaux
•
외부로부터의 데이터는 항상 다음 순서로 처리됩니다.
$errors = array();
// 1. Sanitisation
$email = filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);
// 2. Validation
if (false === filter_var($email, FILTER_VALIDATE_EMAIL)) {
$errors['email'] = "Invalid email address";
}
// 3. Exécution
if (count($errors)> 0){
echo 'There are errors : ';
print_r($errors);
exit;
}
// At this point, all is fine, let's open the gate...
$bdd = new PDO('mysql:host=localhost;dbname=test', 'root', '');
//...
// 4. Feedback information
기본으로 말하자면...
소프트웨어 개발자가 지켜야 할 네 가지 안전 원칙
로버 왈러・ 2018년 2월 22일・ 8분 읽기
#security
#privacy
나는 이것이 도움이 되기를 바란다.안전에 있어서 우리는 많은 구체적인 규칙을 따를 수 있지만 원칙에서 출발하는 것이 관건이다.우리는 모든 사람이 이미 기본 원리를 알고 파악했다고 가정할 수 없다.가서 너의 소프트웨어를 보호해라!
Reference
이 문제에 관하여(모든 개발자는 반드시 안전의 기본 원리를 이해해야 한다), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/ben/the-fundamentals-of-security-every-developer-should-understand-2m27텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)