backbone.js を使用して Web アプリを作成しました。私は今、それのセキュリティ面をカバーしようとしていますか?
Web アプリが直面する可能性のある潜在的なセキュリティの脅威と、それらの脅威からアプリを保護するために必要な手順は何ですか?
質問する
118 次
1 に答える
1
JS アプリなので、JS に関連する owasp トップ 10 をざっと見てみる価値はあるでしょう。
http://erlend.oftedal.no/blog/?blogid=125
A1 - 注射 A2 - クロス サイト スクリプティング (XSS) A3 - 壊れた認証とセッション管理 A4 - 安全でない直接オブジェクト参照 A5 - クロス サイト リクエスト フォージェリ (CSRF) A6 - セキュリティの設定ミス A7 - 安全でない暗号化ストレージ A8 - URL アクセスの制限の失敗 A9 - トランスポート層の保護が不十分 A10 - 検証されていないリダイレクトと転送
サイトの機能やストレージの詳細についてはあまり触れていませんが、上記のリスト (リンク内に詳細が記載されています) から始めるのが最適です。
理想的には、各機能を定義した後にセキュリティについて考える必要があります。
于 2013-04-12T09:36:32.143 に答える