为什么 Web 开发者总是犯同样的错误
"注意 SQL 注入",“监视跨站脚本”,“当心被劫持的会话凭证”,Web 开发者和测试者经常听到此类的警告,但为什么他们一次又一次犯同样的错误?Open Web Application Security Project 每年都会公布十大 Web 开发安全问题,而这些问题 2013 年到 2017 年基本没有多少变化。新的工具,更好的测试工具,新开发模式都没有改变这一状况。一些人猜测,犯同样错误的开发者并不是同一群开发者,或者是 Web 开发本来就是 IT 行业软件开发中最低端,从业者普遍缺乏能力和知识,而安全是他们最后考虑的问题。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
程序猿
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平拉美之行的三个“一” 7904859
- 2 微信或史诗级“瘦身” 内存有救了 7905370
- 3 俄神秘导弹首现战场 普京:无法拦截 7899811
- 4 中国主张成为G20峰会的一抹亮色 7794742
- 5 男子求助如何打开亡父遗留14年手机 7602907
- 6 中国对日本等国试行免签 7515449
- 7 女生半裸遭男保洁刷卡闯入 酒店回应 7426762
- 8 7万余件儿童羽绒服里没有真羽绒 7399762
- 9 70多辆小米SU7同一天撞墙撞柱 7245705
- 10 千年古镇“因网而变、因数而兴” 7146278
