我非常擅长制作网络应用程序,并且知道如何在客户端/服务器等之间传输数据。尽管学习如何使数据交换更安全,但我需要一些帮助。这就是为什么我有点害怕发布我制作的任何网络应用程序的原因。我想知道有哪些好的指南可以帮助您了解和学习如何使用 Web 应用程序保护数据传输?例如,更好的身份验证和更好的登录。
您可以发布任何建议,但仅供参考,我主要使用 Javascript 和 PHP 编写我的网络应用程序。另外,我使用 JSON 或 XML 传输数据。
多谢
OWASP http://www.owasp.org/index.php/Main_Page提供了大量有关 Web 应用程序安全主题的指南、示例项目和测试应用程序。
我个人最喜欢的是后端安全项目 http://www.owasp.org/index.php/Category:OWASP_Backend_Security_Project,我用它向我的经理证明我们的内部系统需要大量关注,并且仅仅因为后端安全不是用户感知的好处,并不意味着它可以被忽略。
这个项目 http://www.owasp.org/index.php/Category:OWASP_Guide_Project特别是在数据验证、错误处理、密码学等方面提供了一些很好的建议。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)