er Ve biz emin olmak istiyorum biz gerçekten verileri kontrol yapmak, sadece emin olmak için biz bekliyorduk buydu. Biz, bizim tüm uygulama üzerinden gitmek istiyorum formlar bakmak, her türlü giriş yöntemini belge, bilgi türleri bakmak, alanlar bakmak biz orada koyuyoruz ve bizim girdi tüm kontrol etmek istiyorum. Biz posta kodu için bir alan varsa Biz posta kodu sadece belli bir uzunlukta olması gerektiğini biliyoruz. Biz bazı ülkelerde biliyorum sadece belirli karakterleri olmalıdır, ve

sadece üçüncü veya dördüncü karakteri olarak gerçekleşmelidir Tüm posta kodu. Biz tam tüm bu kontroller yapmalıdır. Biz hiçbir şeyi şansa bırakmak gerekir. Biz bir doğrulama sorunu yaşıyorsanız sona Çünkü eğer Kötü adamlar bizim uygulamasına bir yolunu bulabilir. Ve biz de bizim diğer videolar birinde gördüğümüz gibi, O giriş işlemek için denemek için fuzzers kullanabilirsiniz, Başvurunuzun rasgele çok veri atmak için denemek için Sadece ne olacak ne olduğunu görmek için. Başvurunuz bir hata sahip oluyor? Orada bir hata olacak mı? Uygulama çalışırken durdurmak için gidiyor? İlginç girdi ve sonuçları her türlü var Bir fuzzer alabilirsiniz. Eğer esnekliğe sahip Yani eğer bunu yapmak için, o giriş doğrulamak için harika bir yoldur. Cross-site scripting bizim video Konuştuğumuz ve gösterdi ne kadar acı bu olabilir senin uygulamalardan biri ise Orada gömülü komut dosyası var olur, ve bilgileri geri verme başlar insanlar bu uygulama ile ne yaptığını hakkında kötü adamlar. Yani tabii biz gömülü komut kontrol etmek istiyorum. Biz, o girdi doğrulamak istiyor Emin bir şey değil, sadece yapmak Orada biz bekleniyor değildi. Biz de çapraz site istek sahte kontrol etmek istiyorum. Biz de, biz sadece başardık bu nerede bazı yaptım Bir tek bir tıklama ile have-- için attack-- oturumu görmek ve oturum kimlikleri tespit edebilmek ve daha sonra esas olan oturum kimlikleri kullanın ve Birinin varolan oturumlara üstüne binmek ve olmak onların aynı kimlik doğrulama yöntemlerini kullanın Bu uygulamayı kapmak ve orada bilgileri görmek mümkün. Yani emin olun sizin oturum kimlikleri ve metodoloji İnsanlara kimlik doğrulaması kullanmak şifreli ve korunmaktadır Uygulamalarımızda. Kodlama bir başka önemli husus emin olduğunu Biz bir hata oluşması oyunda belli rutinleri var. Biz belki her şey için plan olamaz ve biz her zaman bir şeyler olmalı Bu bir sorun olduğunda görüntülenen genel bir mesajdır. Zarif bir süreç olmalıdır. Sen sadece bir standart hata almak gerekir Bu derleyici parçası veya komut dosyası dili olarak açılır Bu kullandığınız. Bir ağ bağlantısını kaybedebilir Yani, Sunucu kilitleniyor, aniden bir veritabanı Sizin için kullanılabilir değil, belli bir message-- olmalıdır ya da en azından sen o kadar açılır genel message-- Neler anlamak mümkün. Düflen istisnalar burada bunun gibi, vardır, Uygulamayı gördüğünüz kendisi başarısız oldu ve var genel Microsoft Visual C ++ çalışma zamanı kitaplığı. Peki şimdi ne uygulama biliyor Bu uygulamayı geliştirmek için kullanılmıştır. Ben kodlama sistemi vardır kullanılan biliyorum. Ve ben yararlanmak mümkün olabilir Benim bazı güvenlik açıklarına sahip olduğu evi. Siz bu varsayılan herhangi kurtulmak için emin olmak istiyorum mesajlar. Olduğunu çok genel bir şey, ya da bir şey yapmak pop up ekranında, böylece kötü adamlar anlayamıyorum Bu temel mimarisi ne olabilir. Bu betik yöntemlerden bazıları kullanın, bu kodlama yöntemleri bazılarını kullanmak ve yazılım ve uygulamalar geliştirmek mümkün olduğu kadar güvenli olacak.