会计考友 发表于 2012-8-4 12:37:27

JAVA基础知识指导:Java编程人员应注意的编码准则2

实施深度防御

  程序设计必须能够利用多种防御策略来管理风险。只有这样,才能在一层防御不够用或失效时,另外一层防御可以防止将安全设计上的缺陷变成可被利用的漏洞,从而可以限制攻击者利用漏洞的后果。例如,将安全编程技术与安全运行环境结合起来,可以减少在部署阶段残存在代码中的漏洞被攻击者在操作环境中利用的可能性。
页: [1]
查看完整版本: JAVA基础知识指导:Java编程人员应注意的编码准则2