@寒
2年前 提问
1个回答
维护 Web 应用程序安全性要注意什么安全性错误配置
007bug
2年前
维护Web应用程序安全性要注意以下安全性错误配置:
用户权限和账户安全性设置不够严格,尤其是在生产环境中。
信任默认设置,不能认为专业软件默认是安全的,你安装的每个软件都需要手动进行安全配置。
过时的软件,定期检查缺少的补丁非常重要,尤其是在面向公众的软件情况下。复杂应用系统代码量大、开发人员多、难免出现疏忽。
系统屡次升级、人员频繁变更,导致代码不一致。
历史遗留系统、试运行系统等多个Web系统共同运行于同一台服务器上。
开发人员未经过安全编码培训或者公司根本就没有统一的安全编码规范。
测试人员经验不足或者没经过专业的安全评估测试就发布上线。