Q. 請問身為一個web開發人員,在code上除了現有的開發框架外,還有甚麼地方能夠加強程式碼的安全性?
A. 基本上使用現成的Framework已經算相當安全了,在web上需特別注意的是在表單傳資料給server、DB
之前的validation,如果validation做好可以防止90%以上的web資安事件
amon0626 發表在 痞客邦 留言(0) 人氣(50)
*appplcation firewall 有加入檢查機制,而proxy僅僅是做代理服務
*先訂好policy最重要
*firewall is policy enforcement system,防火牆是安全政策的實踐
研究問題:將policy轉化成結構化的語法
amon0626 發表在 痞客邦 留言(0) 人氣(31)
心得:
所謂的資訊安全並不單單牽涉到系統、網路安全,資訊安全並不單單只是技術上去實踐就好,再完美的系統加入"人"這個因素也會變得不完美。拿coding來比喻:沒有人是完美的,所以人寫出來的東西也不會是完美的。
組織制度面上:
應該詳加地規劃組織章程、使用宣告等。將資訊資產依照風險分級,確立應該重點保護的資產。有系統地劃分權限、建立資訊安全管理制度,ISMS(Information Security Management System)。
amon0626 發表在 痞客邦 留言(0) 人氣(119)