2.SDL規範文檔

01.安全設計Checklist 輸入驗證 校驗跨信任邊界傳遞的不可信數據(策略檢查數據合法性,含白名單機制等)格式化字符串時,依然要檢驗用戶輸入的合法性,避免可形成系統信息泄露或者拒絕服務javascript 禁止向Java Runtime.exec()方法傳遞不可信、未淨化的數據(當參數中包含空格,雙引號,以-或者/符號開頭表示一個參數開關時,可能會致使參數注入漏洞),建議若是能夠禁止JVM執
相關文章
相關標籤/搜索