原文:Security for building modern web apps
譯者:傑微刊—張迪
這篇文章的靈感來自於另一篇文章,它是關於“在今天,構建Web應用之前要知道的事情”的。並不長,但遺漏了一些關於安全性的建議,所以我就此動筆,分享一些這方面的知識。
本文重點是寫給那些來自初創公司,並且想要從頭開始開發一個Web應用的開發者,他們並不知道太多資訊保安的知識,也不想花太多時間考慮其應用程式的安全性。一些重要的內容就不在這裡討論了,諸如威脅建模(threat modeling),持續交付安全(continuous delivery security)等等。這篇文章的目標不是要取代現有的程式碼安全檢查表(例如,OWASP,SANS),而是要從今天的視角補充一下它們。畢竟,安全概念是很老的,(例如,安全設計原則是在70年代被定義的),它會在今天乃至未來都繼續存在,所以安全也需要與時俱進,適應現實。
注:雖然像這類的文章都是有益的,但是安全是一個過程,必須從一開始就與開發過程緊密關連。要始終考慮找一個應用安全專家來幫助你。
想了解關於本文的具體內容,請點選此處
譯者:傑微刊—張迪
這篇文章的靈感來自於另一篇文章,它是關於“在今天,構建Web應用之前要知道的事情”的。並不長,但遺漏了一些關於安全性的建議,所以我就此動筆,分享一些這方面的知識。
本文重點是寫給那些來自初創公司,並且想要從頭開始開發一個Web應用的開發者,他們並不知道太多資訊保安的知識,也不想花太多時間考慮其應用程式的安全性。一些重要的內容就不在這裡討論了,諸如威脅建模(threat modeling),持續交付安全(continuous delivery security)等等。這篇文章的目標不是要取代現有的程式碼安全檢查表(例如,OWASP,SANS),而是要從今天的視角補充一下它們。畢竟,安全概念是很老的,(例如,安全設計原則是在70年代被定義的),它會在今天乃至未來都繼續存在,所以安全也需要與時俱進,適應現實。
注:雖然像這類的文章都是有益的,但是安全是一個過程,必須從一開始就與開發過程緊密關連。要始終考慮找一個應用安全專家來幫助你。
想了解關於本文的具體內容,請點選此處