可以采取哪些步骤来确保PHP应用程序的安全性?
发布时间:2020-12-13 22:01:10 所属栏目:PHP教程 来源:网络整理
导读:在银行网站上填写安全表格时,我一直想知道他们如何知道他们的应用程序是完全安全的.当然你知道你使用SSL,你的帐户“应该”是安全的,并且希望安全问题,帐户限制,超时等应该保证您的帐户安全.但测试这个的最佳方法是什么?什么决定了你的应用程序的“安全”程
|
在银行网站上填写安全表格时,我一直想知道他们如何知道他们的应用程序是完全安全的.当然你知道你使用SSL,你的帐户“应该”是安全的,并且希望安全问题,帐户限制,超时等应该保证您的帐户安全.但测试这个的最佳方法是什么?什么决定了你的应用程序的“安全”程度?如果您的代码中存在某个错误,那么您拥有多少安全措施并不重要.
我最近创建了一个网站登录,该网站将在15分钟后自动将用户注销,在3次尝试失败后锁定其帐户,包含安全问题,并在SSL上运行.但我需要知道是什么决定了程序的安全性. 感谢您的帮助!Metropolis 编辑 主要问题是. “测试PHP安全性的最佳方法是什么?”是否有采取措施来确保这一点.当然必须有. 解决方法
Web应用程序的安全验证有一个标准:
OWASP ASVS.
它规定了您必须具备的所有流程的清单,以及在您可以申请一定级别的安全性之前必须验证的所有事实.我建议你去阅读详细的要求,了解所涉及的内容. ASVS要求的一个示例是“验证是否定义了正验证模式并将其应用于所有输入”. 要求分为4个级别: > 1级适用于小型低风险应用 另一个可能遵循的标准是Microsoft Security Development Lifecycle (SDL).这是他们用于自己产品的过程. SDL更面向流程,更通用. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |