應用程式安全(簡稱AppSec )包括向開發團隊引入安全軟體開發生命週期的所有任務。最終目標是改進安全實踐,並通過它來發現、修復並防止應用程式中的安全問題。它涵蓋了從需求分析、設計、實施、驗證和維護的整個應用程序生命週期。 不同的方法會在軟體生命週期的不同階段裡有效地發現潛伏在應用程式中不同的安全...
10 KB (1,143 words) - 09:01, 16 June 2023
Player,因此從90年代末開始,用靜態程式分析進行安全測試的作法也開始普及。 靜態應用程式安全測試的作法和動態應用程式安全測試(DAST)的黑盒測試工具不同,DAST是針對應用程式的功能,而SAST是白盒測試,著重在應用程式的程式碼本身。 SAST工具會掃描應用程式以及其元件的程式碼,確認其軟體及架構中是否有安全漏洞。...
13 KB (1,663 words) - 15:25, 9 November 2023
互動式應用程式安全測試(Interactive application security testing),縮寫為IAST,是利用程式的互動,觀察程式以及加入探針模組來偵測軟體漏洞的安全測試方式。有幾個應用軟體安全公司都有提供這類的工具。其他安全測試方式有不會和應用程式...
3 KB (259 words) - 15:27, 9 November 2023
動態應用程式安全測試(dynamic application security testing)簡稱DAST,屬於非功能測試(英语:non-functional testing),用特定技術來評估應用程式,以得到應用程式安全弱點和漏洞的測試方式。動態應用程式安全...
7 KB (834 words) - 09:44, 5 July 2023
有些研究者建議,為了有效的面對網路安全相關的威脅,應該在程式碼撰寫時加入適當的安全性。若在軟體設計時就已考慮安全性,這可以避免內部人士的攻擊,也減少和應用程式安全有關的威脅。 缓冲区溢出是常見的軟體安全漏洞,若程序要在固定長度的緩衝區儲存超過其大小的資料,就會出現此一問題。例如,有8個位置可以儲存資料,但程式...
7 KB (931 words) - 02:43, 9 January 2024
流動應用程式(英語:mobile application 或 mobile app),常简稱為應用程式(app),或称手機軟體、手機應用程式、行動軟體、移动应用、手機app等,是指設計給智慧型手機、平板電腦等流動裝置運行的應用程式。 和电脑软件一样,移动应用...
8 KB (900 words) - 06:47, 18 April 2024
雲端運算安全(Cloud computing security),有時也簡稱為「雲端安全」(Cloud security),是一個演化自電腦安全、網路安全、甚至是更廣泛的資訊安全的子領域,而且還在持續發展中。雲端安全是指一套廣泛的政策、技術、與佈署的控制方法, 以用來保護資料、應用程式...
9 KB (1,077 words) - 04:45, 31 July 2022
Networks Prisma Cloud WAAS(網路应用程序和 API 安全) ModSecurity 应用防火墙 支付卡行业資料安全标准(PCI DSS) 網路应用程序 軟體即服务(SaaS) 计算机安全 网络安全 應用程式安全 Web Application Firewall. TechTarget...
9 KB (994 words) - 02:10, 17 January 2024
行動程式碼(Mobile code)是一種軟體技術可由遠程系統透過另一個網路轉存入本機端進行代理作業,可進行下載或在本機端上執行沒有明確安裝或者接受者的作業。行動程式碼的例子包括嵌入型脚本(JavaScript、VBScript)、Java小應用程式、ActiveX...
3 KB (302 words) - 14:53, 5 February 2024
應用程式伺服器(英語:application server)是一種軟體框架,提供一個應用程式執行的環境。用于为应用程序提供安全、数据、事务支持、负载平衡大型分布式系统管理等服务。 這個名詞最初是用來討論主從式架構系統時,用來區分資料庫伺服器、檔案伺服器等的不同。但現今常指能运行Web應用程式的Web伺服器。...
1 KB (135 words) - 07:57, 28 April 2023
程序错误:軟體開發者在軟體中留下了可利用的漏洞,攻擊者可以用這個漏洞來濫用應用程式 不適當的輸入驗證:程式假設所有使用者的輸入都是安全的,沒有檢查使用者輸入的程式,可能會因為無意或刻意的輸入而造成問題,例如缓冲区溢出、SQL注入等問題...
7 KB (763 words) - 12:09, 17 November 2024
SAST(靜態應用程式安全測試,Static application security testing) DAST(動態應用程式安全測試,Dynamic application security testing) IAST(互動式應用程式安全測試,Interactive application security testing)...
7 KB (876 words) - 08:06, 30 December 2023
kiddie)-自己沒有技術,而使用別人所寫的程式進行攻擊的網路鬧事者。 exploit-利用已知漏洞事先設計好的程式,对相应的目标进行攻击。可以是對記憶體緩衝區溢位或是對網頁應用程式業務邏輯漏洞進行漏洞利用攻擊。 数据包嗅探-一個可以擷取 数据包 封包资料的程式,可用于截取在電腦或網路中傳輸的密碼或其他資料。...
7 KB (895 words) - 02:03, 17 July 2024
System)的軟體進行靜態程序分析中。 在資訊安全的領域中,靜態程序分析會稱為靜態應用程式安全檢測,簡稱SAST。 形式化方法是一種利用純粹數學的方式分析軟體的方法,應用到的數學技巧包括指稱語義、公理語義、操作语义学及抽象释义等計算機科學中的方法。 針對任何图灵完全的程式語言,不可能存在一演算法可以找出任意程式...
8 KB (974 words) - 12:25, 9 December 2023
資訊科技風險(英语:IT risk) 威脅 (電腦)(英语:Threat (computer)) 漏洞 硬體錯誤(英语:Hardware bug) 程式編寫安全 CWE/SANS TOP 25 Most Dangerous Software Errors. SANS. [13 July 2012]. (原始内容存档于2018-08-01)...
3 KB (346 words) - 05:52, 19 November 2023
應用或是和敏感資料有關的應用。 軟體開發資安的解決方案不僅只在技術層次,還有其他層次的內容。 隨著資訊科技的進步,開發環境越來越複雜,而應用程式開發的安全性也更有挑戰。不論應用程式、系統或是網路,都持續的受到許多不同的安全攻擊,像是惡意程式...
6 KB (913 words) - 23:05, 13 April 2024
是完全封閉原始碼的。換句話說,與沒有任何程式碼披露的 DApp 相比,應用程序程式碼及其智能合約完全可用的 DApp 所佔比例較小。 其次,應用程式使用和用戶獎勵所需的令牌(Token)必須由應用程式根據程式演算法或標準生成。應用程式令牌的某些部分通常在應用程式操作開始時分發。 最後,應用程式的協定必須能夠在應用程式...
23 KB (2,459 words) - 08:48, 7 December 2023
Draft)階段時,這個協定是在SSH-2文件中描述,它能夠使用在許多不同的應用程式,例如安全檔案傳輸在傳輸層安全(TLS)和傳輸資訊管理於虛擬私人網路應用程式。這個協定是假設執行在安全信道(英语:Secure channel),例如SSH,伺服器已經認證客戶端,並且客戶端使用者可利用協定。...
2 KB (242 words) - 13:31, 27 August 2024
Microsoft商店 (redirect from Windows應用商店)
8及其以上版本引入的一项功能,允許程式開發商在此發布應用程式。用戶可在此購買所有Metro UI應用程式及部分傳統應用程式、現代化應用程式。Windows Store 是所有Metro UI應用程式和大部分現代化應用程式向用戶推送的唯一渠道;理由是為了掃描應用程序的安全漏洞和阻止惡意軟件進入Microsoft...
20 KB (1,742 words) - 14:45, 29 September 2024
网络应用程序(英語:web application,英文简称 Webapp)分为客户端到服务器架构或无服务器后端架构。其中的客户端就是网页浏览器。常見的網頁應用程式有Webmail、網路购物、網路拍賣、wiki、網路論壇、網誌、網路遊戲等诸多應用。 网络应用...
13 KB (1,966 words) - 06:27, 30 July 2024
漏洞扫描器 (category 计算机安全小作品)
port)、证书和其他主机信息並給出漏洞报告以及有关操作系统和已安装软件的详细而准确的信息,例如配置问题和系統所缺少的安全补丁。 電腦緊急應變團隊 資訊安全 移動安全 動態應用程式安全測試 滲透測試 National Institute of Standards and Technology. Technical...
1 KB (155 words) - 09:30, 12 June 2023
Windows程式集(前稱Windows Live程式集)是一個由微軟提供的免費軟件。它整合了電子郵件、即時訊息、圖片共享、部落格發佈、安全和其他的Windows Live服務。 此軟件推出的主要目的在於把Windows Live網路服務(如Windows Live Hotmail),整合到Windows系統上。...
8 KB (1,010 words) - 14:13, 28 January 2024
计算机安全技术的基础是逻辑学。安全性并非是大部分的计算机应用的主要目的,而在设计时就考虑程序的安全性常常会对程序的运行有所限制。 在计算机应用上有四种安全设定,通常会结合使用: 信任所有软件都遵守安全策略,但软件本身不可信。 信任所有软件都遵守安全策略,并且该软件也被证实为可信的...
7 KB (974 words) - 12:24, 13 November 2023
安全的网络和公共基础设施、安全的应用软件和数据库、安全测试、信息系统评估、企业安全规划以及数字取证技术等等。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。 信息安全这一术语,与计算机安全和信息保障(information...
11 KB (1,483 words) - 14:55, 27 September 2023
仅保留一些必要数据与服务器端进行信息交互。 RIA系统的特性: 运行于浏览器中,不需要额外安装支持软件 在本地运行时,受安全沙箱全程保护 Adobe Flash是建立富網路應用程式另一個方法。這項技術是跨平台,用來產生使用者介面。Adobe Flex是一個框架,提供選項給開發者,經由編譯MXML,(一個以XML...
14 KB (2,262 words) - 06:32, 30 July 2024
程式,以改變程式的執行進程或目的。代碼注入攻擊的結果可以是災難性的。例如說:代碼注入可作為許多電腦蠕蟲繁殖的溫床。 舉例說,有一間公司的網頁伺服器上有一個簽名簿的程式碼,用來讓用戶發表簡短的口信,例如: Nice site! 不過,這個程式...
18 KB (2,414 words) - 12:14, 2 November 2024
載入和執行一個分割區啟動紀錄的選項。 Windows開機管理程式通过呼叫winload.exe程式(在UEFI系統下則是winload.efi程式),作業系统的啟動程式来載入作業系統的核心(ntoskrnl.exe)和基本系統應用程式。winload.exe是用來替代先前Windows中NTLDR程式。...
8 KB (933 words) - 18:00, 16 November 2024
Web應用框架(Web application framework)是一種電腦軟體框架,用來支援動態網站、網絡應用程式及網路服務的開發。這種框架有助於減輕網頁開發時共通性活動的工作負荷,例如許多框架提供資料庫存取介面、標準樣板以及會話管理等,可提昇程式碼的可再用性。 许多框架遵循模型 - 视图 -...
5 KB (598 words) - 10:50, 10 August 2024
應用程式介面(application programming interface)。 這個控制面板將監視的安全性設定劃分為數個分類,標題的背景顏色顯示分為淺藍色(Vista中為綠色)、黃色及紅色。藍色(或綠色)的背景顏色表示安全...
10 KB (887 words) - 15:14, 23 August 2024
安全性(不過若配合像是像是外部函式呼叫(英语:foreign function interface)等,已視為不安全的低階運算,其記憶體安全性會比較弱)。其缺點是會影響效能,因此有些要求效能的任務關鍵應用程式,就無法使用此功能。 使用手動記憶體管理的程式語言,一般無法在執行時確保記憶體安全...
19 KB (2,068 words) - 14:08, 30 November 2024
程式改為較安全的程式。處理二進制檔的優點是可以直接處理既有程式碼的漏洞,不需要其原始碼(原始碼可能已無法取得或是不完整。再者,相同的技術可以應用在由多個編譯器產生的二進制檔中,其中可能有些是比較不安全的。 二進制強化常伴隨著非確定性的,對控制流及指令位置的修改,其目的是避免駭客可以復用程式碼來進行攻擊。常見的強化技術有:...
4 KB (506 words) - 08:06, 30 December 2023