1.利用好資源
從安全編碼入門資源開始。開放網絡應用安全計劃(OWASP)實際上是安全編碼的入門資源。它的安全編碼“快速參考指南”是壹個很好的起點,可以作為開發過程中的審查工具。放心充分利用他們的資源。
2.采用防禦性編程技能
這樣做可以在壹定程度上避免可利用的漏洞。其中壹種是等價比較:把常數放在比較語句的前面。如果常量帶有前綴,如果您不小心將比較運算符(兩個等號“= =”)撞成了賦值運算符(壹個等號“=”),那麽在編譯或運行時就會出錯。
3.清理數據
數字身份,尤其是消費者數字身份系統,經常調用外部數據源。所有來自外部來源或由用戶提供的數據都應被視為不可信。對於Web客戶端,這些數據包括從查詢字符串或哈希參數、cookie、本地存儲等獲得的數據。對於服務器端應用程序,這些數據包括通過POST、GET、cookie等提交的數據。本機應用程序經常讀取配置文件,這些配置文件可能會被故意篡改。
在任何情況下,壹道防線是數據清理:確保數據只包含允許的字符/格式。其中壹個關鍵點是檢查大數據字段的長度,以避免緩沖區溢出攻擊。