adv

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。
  • 我觉得与软件开发方式(外包)有一定关系,注重什么时候完成而不是程序自身安全。(得分:0 )

    匿名用户 发表于2017年10月30日 18时11分 星期一
    我觉得与软件开发方式(外包)有一定关系,注重什么时候完成而不是程序自身安全。

为什么 Web 开发者总是犯同样的错误

2017年10月30日 15时41分

"注意 SQL 注入",“监视跨站脚本”,“当心被劫持的会话凭证”,Web 开发者和测试者经常听到此类的警告,但为什么他们一次又一次犯同样的错误?Open Web Application Security Project 每年都会公布十大 Web 开发安全问题,而这些问题 2013 年到 2017 年基本没有多少变化。新的工具,更好的测试工具,新开发模式都没有改变这一状况。一些人猜测,犯同样错误的开发者并不是同一群开发者,或者是 Web 开发本来就是 IT 行业软件开发中最低端,从业者普遍缺乏能力和知识,而安全是他们最后考虑的问题。