日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

?軟件開發(fā)我們其實并不陌生，軟件開發(fā)安全問題也成為了重中之重。那么從軟件開發(fā)初期我們就要想好安全問題如何處理。那么今天小編就跟大家探討一下軟件開發(fā)都有哪些安全問題，又是如何處理的。

數(shù)據(jù)安全

這里我們就必須要提到數(shù)據(jù)庫。我們需要檢查軟件，所在目錄的文件權(quán)限、數(shù)據(jù)庫文件的安全性、日志、敏感文件數(shù)據(jù)的儲存等等。這時我們需要將權(quán)限必須為不允許其他的人讀寫,那么重要的信息，要進行加密儲存。特別敏感的信息，調(diào)試信息必須要關(guān)閉。再將文件保存到外部儲存之前。需要在內(nèi)容進行加密。

debug調(diào)試

軟件在準備上線之前必須要確保關(guān)閉了調(diào)試屬性。調(diào)試屬性開啟后會存在。特別高的風險。

認證失敗需鎖定

測試軟件用戶端，是否限制多次嘗試登錄請求。防止多次使用窮舉辦法，破解用戶密碼。這里我們需要在服務(wù)器編寫賬號鎖定的策略邏輯，當一定時間內(nèi)多次輸入密碼錯誤時，對該賬號進行鎖定以防止通過暴力猜解密碼。

單點登錄限制

測試是否一個賬號同時登錄多個設(shè)備。這就需要在服務(wù)器進行賬號登錄驗證時有限制對應(yīng)的邏輯代碼。通過session或標志位的方式。限制同一時間只有一賬號能夠登錄。

會話超時

測試用戶在一段時間內(nèi)沒有任何操作的情況下。是否使用重新登錄？超時是否合理？在邏輯階段編寫時，我們需要設(shè)定時間，無操作時自動退出賬號或者是關(guān)閉服務(wù)器通信。

安全退出

測試在客戶端退出時是否會和服務(wù)器進行通信以及保持退出及時性。保證客戶端和服務(wù)器同時退出，軟件退出時服務(wù)器端關(guān)閉通信。

密碼修改校驗

檢查客戶端用戶進行密碼修改時的安全性。這里需要用戶在修改密碼時，需要提供原密碼輸入驗證身份的邏輯。以防cookie登錄修改密碼。

任意注冊

什么賬號都可以注冊是最有風險的。賬號必須實名制注冊。這樣就可以防止大量的惡意注冊賬號。大量的注冊賬號時可能造成惡意操作等問題。

短信驗證

短信驗證對于暴力破解是一種很好的防御手段。但是如果驗證碼沒有使用的期限。那么就無法發(fā)揮防止暴力破解的效果。在邏輯中，我們要設(shè)立驗證碼只能使用一次。并且短信驗證在五分鐘之內(nèi)有效。?

網(wǎng)頁題目：軟件開發(fā)安全問題如何解決？
文章網(wǎng)址：http://www.dlmjj.cn/article/dpddioh.html