14 EYLÜL 2014, Pazar

Kodlama Kavramlar - Sık Güvenlik + Sy0-401 Güvenli: 4.1

Eğer gelişmekte olan ya da orada kendi yazılım yazıyorsanız aklınızda tutmak için kavramları bir dizi var olan kodunuzu güvenli olacak emin olmak için. Sahip olduğunuz zorluklardan biri olsa da, süreç ve zaman o olduğunu Bu güvenli oluyor yapmak için gereken Geliştirme döngüsü uzatmak için. Yani sık sık hız ve güvenlik arasındaki bu dengeyi var. Eğer kodu ile çalışırken, ve bunu mümkün olduğunca güvenli olduğundan emin olmak istiyorum, Bir kalite güvence süreci genellikle var. Biri emin olmak için kodu test var o güvenli olacak. Ve bu, çok sık testin sadece bir türü değil Eğer üzerinde

n çalıştırmak testlerin birçok çeşit var Sadece tutmak için doğru şeyler yapıyoruz emin olmak için kodunuzu mümkün olduğunca güvenli. Sonunda, çoğu yazılımda, biz konum Bir yerde güvenlik açığını bulacağız. Bu yazılım il

e olacak. Bu ne üzerindedir platformu olacak. Ve kötü adamlar, bunlar belirli bir sorun olduğunu bulduğunuzda ya da belirli bir güvenlik açığı, onlar o yararlanmak için gidiyor. Bu yüzden en başından be

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Bir uygulama sadece programlama gibi güvenlidir. Bu videoda, güvenlik kodlama,...”
Professor Messer

ri, emin olmak istiyorum, mümkün olduğunca güvenli bir kod yazıyoruz. Çok yaygın bir gelişim süreci Biz girdi doğrulamak biri olduğunu Bizim sistemleri içine gidiyor. Biz beklenen girdi ne olabileceğini belirler. Ve biz ne olsun ile karşılaştırın. Biz isim için bir başkasına soruyorsun, biz birini soruyorsun Bir adres için, belki bir seri numarası, Orada tam bir dize muhtemelen ya dizeler set Beklediğimiz olabilir. Biri verilerini girişleri eğ

Kodlama Kavramlar - Sık Güvenlik + Sy0-401 Güvenli: 4.1 Resim 1 Kodlama Kavramlar - Sık Güvenlik + Sy0-401 Güvenli: 4.1 Resim 2 Kodlama Kavramlar - Sık Güvenlik + Sy0-401 Güvenli: 4.1 Resim 3 Kodlama Kavramlar - Sık Güvenlik + Sy0-401 Güvenli: 4.1 Resim 4

er Ve biz emin olmak istiyorum biz gerçekten verileri kontrol yapmak, sadece emin olmak için biz bekliyorduk buydu. Biz, bizim tüm uygulama üzerinden gitmek istiyorum formlar bakmak, her türlü giriş yöntemini belge, bilgi türleri bakmak, alanlar bakmak biz orada koyuyoruz ve bizim girdi tüm kontrol etmek istiyorum. Biz posta kodu için bir alan varsa Biz posta kodu sadece belli bir uzunlukta olması gerektiğini biliyoruz. Biz bazı ülkelerde biliyorum sadece belirli karakterleri olmalıdır, ve

sadece üçüncü veya dördüncü karakteri olarak gerçekleşmelidir Tüm posta kodu. Biz tam tüm bu kontroller yapmalıdır. Biz hiçbir şeyi şansa bırakmak gerekir. Biz bir doğrulama sorunu yaşıyorsanız sona Çünkü eğer Kötü adamlar bizim uygulamasına bir yolunu bulabilir. Ve biz de bizim diğer videolar birinde gördüğümüz gibi, O giriş işlemek için denemek için fuzzers kullanabilirsiniz, Başvurunuzun rasgele çok veri atmak için denemek için Sadece ne olacak ne olduğunu görmek için. Başvurunuz bir hata sahip oluyor? Orada bir hata olacak mı? Uygulama çalışırken durdurmak için gidiyor? İlginç girdi ve sonuçları her türlü var Bir fuzzer alabilirsiniz. Eğer esnekliğe sahip Yani eğer bunu yapmak için, o giriş doğrulamak için harika bir yoldur. Cross-site scripting bizim video Konuştuğumuz ve gösterdi ne kadar acı bu olabilir senin uygulamalardan biri ise Orada gömülü komut dosyası var olur, ve bilgileri geri verme başlar insanlar bu uygulama ile ne yaptığını hakkında kötü adamlar. Yani tabii biz gömülü komut kontrol etmek istiyorum. Biz, o girdi doğrulamak istiyor Emin bir şey değil, sadece yapmak Orada biz bekleniyor değildi. Biz de çapraz site istek sahte kontrol etmek istiyorum. Biz de, biz sadece başardık bu nerede bazı yaptım Bir tek bir tıklama ile have-- için attack-- oturumu görmek ve oturum kimlikleri tespit edebilmek ve daha sonra esas olan oturum kimlikleri kullanın ve Birinin varolan oturumlara üstüne binmek ve olmak onların aynı kimlik doğrulama yöntemlerini kullanın Bu uygulamayı kapmak ve orada bilgileri görmek mümkün. Yani emin olun sizin oturum kimlikleri ve metodoloji İnsanlara kimlik doğrulaması kullanmak şifreli ve korunmaktadır Uygulamalarımızda. Kodlama bir başka önemli husus emin olduğunu Biz bir hata oluşması oyunda belli rutinleri var. Biz belki her şey için plan olamaz ve biz her zaman bir şeyler olmalı Bu bir sorun olduğunda görüntülenen genel bir mesajdır. Zarif bir süreç olmalıdır. Sen sadece bir standart hata almak gerekir Bu derleyici parçası veya komut dosyası dili olarak açılır Bu kullandığınız. Bir ağ bağlantısını kaybedebilir Yani, Sunucu kilitleniyor, aniden bir veritabanı Sizin için kullanılabilir değil, belli bir message-- olmalıdır ya da en azından sen o kadar açılır genel message-- Neler anlamak mümkün. Düflen istisnalar burada bunun gibi, vardır, Uygulamayı gördüğünüz kendisi başarısız oldu ve var genel Microsoft Visual C ++ çalışma zamanı kitaplığı. Peki şimdi ne uygulama biliyor Bu uygulamayı geliştirmek için kullanılmıştır. Ben kodlama sistemi vardır kullanılan biliyorum. Ve ben yararlanmak mümkün olabilir Benim bazı güvenlik açıklarına sahip olduğu evi. Siz bu varsayılan herhangi kurtulmak için emin olmak istiyorum mesajlar. Olduğunu çok genel bir şey, ya da bir şey yapmak pop up ekranında, böylece kötü adamlar anlayamıyorum Bu temel mimarisi ne olabilir. Bu betik yöntemlerden bazıları kullanın, bu kodlama yöntemleri bazılarını kullanmak ve yazılım ve uygulamalar geliştirmek mümkün olduğu kadar güvenli olacak.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Bir uygulama sadece programlama gibi güvenlidir. Bu videoda, güvenlik kodlama, doğrulama girdi, cross-site scripting kaygıları ve nasıl istisnalar işlemek için öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 11
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 6926
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • 99being99

    99being99

    2 EYLÜL 2008
  • oHeymarvin

    oHeymarvin

    11 Temmuz 2013

ANKET



Bu sayfa işinize yaradı mı?