第一章 世界觀安全
安全工程師的核心競爭力不在於他能擁有多少個0day,掌握多少種安全技術,而是在於他對安全理解的深度,以及由此引伸的看待安全問題的角度和高度安全
1.1 安全本質
安全問題的本質----信任問題權限
1.2 安全三要素
- 機密性:保護數據內容不泄露
- 完整性:保護數據內容完整,未被篡改
- 可用性:保護數據隨需而用
1.3 安全評估階段
- 資產等級劃分
- 威脅分析--(STRIDE威脅建模)
- 風險分析--(DREAD模型)
- 確認解決方案
1.4 Secure By Default原則
- 黑白名單設置
- 最小權限原則
- 縱深防護原則
- 數據與代碼分離原則
- 不可預測性原則
1.5 總結
抓住安全問題的本質,用安全的眼光來看待世界技術
相關文章
- 1. 安全世界觀
- 2. 第一章-走入並行世界
- 3. 第一章:走進Linux 世界
- 4. 第三章-小世界
- 5. 全世界就你最客觀
- 6. DICOM世界觀·第二章:[1]像素 Pixel (Picture Element)
- 7. 自我世界,他人世界與客觀世界
- 8. 程序人生--世界觀
- 9. Yiming君的VUE世界觀
- 10. 安全世界觀 | 常見 WEB 安全問題及防護策略彙總
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • 第一個MyBatis程序 - MyBatis教程
- • Composer 安裝與使用
- • RxJava操作符(一)Creating Observables
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 安全世界觀
- 2. 第一章-走入並行世界
- 3. 第一章:走進Linux 世界
- 4. 第三章-小世界
- 5. 全世界就你最客觀
- 6. DICOM世界觀·第二章:[1]像素 Pixel (Picture Element)
- 7. 自我世界,他人世界與客觀世界
- 8. 程序人生--世界觀
- 9. Yiming君的VUE世界觀
- 10. 安全世界觀 | 常見 WEB 安全問題及防護策略彙總