Web应用程序安全设计指南

本页内容本模块内容目标适用范围如何使用本模块Web应用程序的体系结构和设计问题部署考虑输入验证身份验证授权配置管理敏感数据会话管理加密参数操作异常管理审核和记录设计指南小结总结其他资源本模块内容Web应用程序为结构设计人员、设计人员和开发人员提出了一系列复杂的安全问题。最安全、最有能力抵御攻击的Web应用程序是那些应用安全思想构建的应用程序。在设计初始阶段,应该使用可靠的体系结构和设计方法,同时要结合考虑程序部署以及企业的安全策略。如果不能做到这一点,将导致在现有基础结构上部署应用程序时,要不可避免地危及安全性。本模块提供了一系列安全的体系结构和设计指南,并按照常见的应用程序漏洞类别进行了组织