1、应用安全确保了软件合理的开发、部署和维护全部到位,保护应用程序不会受到威胁和漏洞的威胁。应用程序安全应用在软件开发过程中的每个阶段中,并且应该结合到所有应用程序的初始设计中!
2、补丁管理是监控、获取、评估、测试并部署软件补丁和更新的实践!
3、应用程序安全方法包括:配置基准、应用程序加固、补丁管理!
4、输入验证确保输入到应用程序中的一个区域或变量中的数据在可接受范围内,使目标能够接受这个数据。
5、输入验证的缺陷如未考虑应用程序或数据的安全将会导致输入验证攻击,如命令注入,常见的则是SQL注入攻击!
本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/1982386
