zoukankan      html  css  js  c++  java
  • 【CISP笔记】数据库及应用安全

    数据库安全特性检查工具
    美国应用安全公司的App Detective
    英国下一代软件公司的NGS SQuirrel

    常见应用安全威胁

    网络层面
    拒绝服务、电子欺骗、嗅探、……
    系统层面
    Web服务漏洞、配置错误、……
    应用层面
    代码缺陷(SQL注入、XSS……)
    资源管理
    ……
    业务层面
    钓鱼、流程缺陷

    浏览器安全防护-cookie安全

    设置IE
    设置隐私保护级别
    退出时删除cookie
    Firefox
    不记录cookie
    其他

    浏览器安全防护-隐私保护

    隐私保护
    IE
    不自动保存浏览历史
    不自动保存用户名/密码
    Firefox
    隐私浏览窗口
    其他

    WEB安全防护产品-应用防火墙

    Web应用防火墙
    Web Application Firewall,WAF,也称Web防火墙
    是指通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一类产品,用以解决Web应用层出现的安全问题
    主要常见功能
    拦截审计HTTP数据流
    Web应用访问控制
    Web应用加固

    网页防篡改产品

    功能
    监控Web服务器上的页面文件,防止被篡改
    原理
    备份文件对比
    摘要文件对比
    删改操作触发
    系统底层过滤

  • 相关阅读:
    CentOS下Varnish实现动静分离
    Varnish语法
    Varnish日志切割+参数优化
    阿里云CentOS7下部署Django+uwsgi+pip3+pytz+python3
    搭建Hadoop伪分布式环境
    [Linux]-gitlab安装
    pyspider安装
    阿里云ECS搭建SVN
    在Ubuntu18.04安装Adobe Flash Player插件
    从SQL的视角用powershell
  • 原文地址:https://www.cnblogs.com/yaochc/p/5592615.html
Copyright © 2011-2022 走看看