西安建筑科技大学学报(自然科学版)
西安建築科技大學學報(自然科學版)
서안건축과기대학학보(자연과학판)
JOURNAL OF XI'AN UNIVERSITY OF ARCHITECTURE & TECHNOLOGY
2012年
3期
446-451
,共6页
安全性%W eb应用%安全特性%安全风险%安全技术
安全性%W eb應用%安全特性%安全風險%安全技術
안전성%W eb응용%안전특성%안전풍험%안전기술
分析了当前Web应用所面临的安全性问题以及重要性,同时分析了Web应用安全特性,给出了十大安全风险的描述并针对每一个安全风险给出了切实有效的防范措施与解决方案,包括注入式攻击、跨站点脚本攻击、错误的认证和会话管理、不安全的直接对象引用、跨站点伪造请求、不安全的配置管理、不安全的密码存储器、无法限制URL访问、薄弱的传输层保护、未验证的网址重定向.针对当前的各种Web应用安全的问题,给出了常见的安全技术及其描述.
分析瞭噹前Web應用所麵臨的安全性問題以及重要性,同時分析瞭Web應用安全特性,給齣瞭十大安全風險的描述併針對每一箇安全風險給齣瞭切實有效的防範措施與解決方案,包括註入式攻擊、跨站點腳本攻擊、錯誤的認證和會話管理、不安全的直接對象引用、跨站點偽造請求、不安全的配置管理、不安全的密碼存儲器、無法限製URL訪問、薄弱的傳輸層保護、未驗證的網阯重定嚮.針對噹前的各種Web應用安全的問題,給齣瞭常見的安全技術及其描述.
분석료당전Web응용소면림적안전성문제이급중요성,동시분석료Web응용안전특성,급출료십대안전풍험적묘술병침대매일개안전풍험급출료절실유효적방범조시여해결방안,포괄주입식공격、과참점각본공격、착오적인증화회화관리、불안전적직접대상인용、과참점위조청구、불안전적배치관리、불안전적밀마존저기、무법한제URL방문、박약적전수층보호、미험증적망지중정향.침대당전적각충Web응용안전적문제,급출료상견적안전기술급기묘술.
