某单位需要开发一个网站,为了确保开发出安全的软件。软件开发商进
行了 OA 系统的威胁建模,根据威胁建模,SQL 注入是网站系统面临的攻击威胁
之一, 根据威胁建模的消减威胁的做法。以下哪个属于修改设计消除威胁的做
法( )
行了 OA 系统的威胁建模,根据威胁建模,SQL 注入是网站系统面临的攻击威胁
之一, 根据威胁建模的消减威胁的做法。以下哪个属于修改设计消除威胁的做
法( )
A在编码阶段程序员进行培训,避免程序员写出存在漏洞的代码
B对代码进行严格检查,避免存在 SQL 注入漏洞的脚本被发布
C使用静态发布,所有面向用户发布的数据都使用静态页面
D在网站中部署防 SQL 注入脚本,对所有用户提交数据进行过滤
相关试题
-
某单位需要开发一个网站,为了确保开发出安全的软件。软件开发商进行了 OA 系统的威胁建模,根据威胁建模,SQL 注入是网站系统面临的攻击威胁之一, 根据威胁建模的消减威胁的做法。以下哪个属于修改设计
-
某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的 威胁。STRIDE 是微软 SDL 中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofin
-
某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRI
-
某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁。STRIDE 是微软 SDL 中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing 是
-
某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁。STRIDE是微