安全 Web 应用程序的重要提示 [英] Top tips for secure web applications

问题描述

我正在寻找简单有效的简单步骤，以提高网络应用程序的安全性.

I am looking for easy steps that are simple and effective in making a web application more secure.

您对安全 Web 应用程序的重要提示是什么?它们将阻止什么样的攻击?

What are your top tips for secure web applications, and what kind of attack will they stop?

推荐答案

Microsoft Technet 有一篇优秀文章:

Microsoft Technet has en excellent article:

设计、构建和部署更安全的 Web 应用程序的十个技巧

以下是该文章中回答的提示的主题:

Here are the topics for the tips answered in that article:

1. 永远不要直接信任用户输入
2. 服务不应具有系统或管理员访问权限
3. 遵循 SQL Server 最佳实践
4. 保护资产
5. 包括审计、日志记录和报告功能
6. 分析源代码
7. 使用深度防御部署组件
8. 为最终用户关闭深度错误消息
9. 了解10 条安全管理法
10. 制定安全事件响应计划

这篇关于安全 Web 应用程序的重要提示的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！