《動(dòng)易安全開發(fā)手冊(cè)》正式發(fā)布解讀網(wǎng)站安全開發(fā)標(biāo)準(zhǔn)
今日,由動(dòng)易軟件安全工程師耗時(shí)6個(gè)月精心編制而成的《動(dòng)易安全開發(fā)手冊(cè)》在網(wǎng)上正式發(fā)布!
作為國(guó)內(nèi)首本在網(wǎng)站系統(tǒng)安全開發(fā)規(guī)范領(lǐng)域的標(biāo)準(zhǔn)手冊(cè),《動(dòng)易安全開發(fā)手冊(cè)》開創(chuàng)了行業(yè)先河。而在這之前,國(guó)內(nèi)的網(wǎng)站系統(tǒng)開發(fā)行業(yè)并無(wú)任何可參考的安全規(guī)范和標(biāo)準(zhǔn),這也是眾多網(wǎng)站系統(tǒng)安全性良莠不齊的重要原因。
根據(jù)權(quán)威部門調(diào)查顯示,通過(guò)網(wǎng)站進(jìn)行病毒、木馬的傳播已經(jīng)成為黑客攻擊的重要手段,網(wǎng)站安全現(xiàn)已經(jīng)成為我國(guó)病毒防范的重中之重,而國(guó)內(nèi)的中小型網(wǎng)站更是黑客攻擊的重災(zāi)區(qū)。這主要是因?yàn)橹行⌒途W(wǎng)站往往缺少足夠的開發(fā)實(shí)力而只能采用中小型的CMS、網(wǎng)店等網(wǎng)站系統(tǒng),而目前大部分中小型網(wǎng)站的開發(fā)商只關(guān)注了了功能的豐富性,卻對(duì)安全問(wèn)題和性能問(wèn)題沒(méi)有足夠重視,導(dǎo)致這些系統(tǒng)漏洞百出。又或者有個(gè)別網(wǎng)站有自己的開發(fā)人員,但限于經(jīng)驗(yàn)及技術(shù)能力,往往也只關(guān)注了功能實(shí)現(xiàn),對(duì)安全問(wèn)題和性能問(wèn)題沒(méi)有足夠重視,導(dǎo)致所開發(fā)的功能中存在大量的安全漏洞。
“安全才是硬道理”,這已經(jīng)成為所有網(wǎng)站經(jīng)營(yíng)者的共識(shí)。而隨著互聯(lián)網(wǎng)對(duì)國(guó)計(jì)民生的不斷深入滲透,如何解決數(shù)量占國(guó)內(nèi)網(wǎng)站總數(shù)過(guò)半的中小型網(wǎng)站的安全問(wèn)題,已經(jīng)不是網(wǎng)站長(zhǎng)個(gè)人的事,它更需要國(guó)家相關(guān)部門、網(wǎng)站系統(tǒng)開發(fā)商、開發(fā)人員的共同努力!
早在2006年,動(dòng)易已經(jīng)開始聯(lián)合多家產(chǎn)商與媒體進(jìn)行關(guān)注網(wǎng)站系統(tǒng)安全的宣傳,希望能夠促進(jìn)網(wǎng)站系統(tǒng)開發(fā)安全標(biāo)準(zhǔn)的建立。隨后,動(dòng)易公司先后與多家行業(yè)組織機(jī)構(gòu)以及安全組織建立了良好合作關(guān)系,并重點(diǎn)加強(qiáng)了自身產(chǎn)品在代碼安全審計(jì)和軟件安全開發(fā)的規(guī)范性方面的建設(shè)。如今,匯集了動(dòng)易多年網(wǎng)站系統(tǒng)安全開發(fā)經(jīng)驗(yàn)的《動(dòng)易安全開發(fā)手冊(cè)》正式面向行業(yè)與其自身用戶公開發(fā)布,我們相信它將對(duì)整個(gè)建站行業(yè)乃至對(duì)國(guó)內(nèi)網(wǎng)站安全防范水平的綜合提升帶來(lái)積極的影響。
本次發(fā)布的《動(dòng)易安全開發(fā)手冊(cè)》以網(wǎng)站開發(fā)者角度出發(fā),配以SiteFactory產(chǎn)品的實(shí)際開發(fā)范例,從黑客主流攻擊手段入手,向網(wǎng)站開發(fā)者展示的一整套基于Net2.0網(wǎng)站開發(fā)的安全標(biāo)準(zhǔn)。全書共分十三章三十節(jié),介紹了輸入驗(yàn)證、輸出編碼、SQL注入、跨站腳本攻擊、Web.config的安全配置等大量防御手段和方法。例如在防范SQL注入方面,手冊(cè)從什么是SQL注入、SQL注入的種類、SQL注入產(chǎn)生的原因、如何防止SQL注入、應(yīng)用舉例等五個(gè)方面詳細(xì)闡述了SQL注入的形成和具體的防御手段和措施。借助《動(dòng)易安全開發(fā)手冊(cè)》,大量的網(wǎng)站開發(fā)者將可以更加系統(tǒng)化、全面地對(duì)自身的網(wǎng)站系統(tǒng)進(jìn)行安全設(shè)計(jì)與攻防測(cè)試,完善網(wǎng)站系統(tǒng)抵御黑客攻擊的能力毫無(wú)疑問(wèn),《動(dòng)易安全開發(fā)手冊(cè)》正是一本以幫助網(wǎng)站開發(fā)者進(jìn)行網(wǎng)站安全開發(fā)為目的的實(shí)用工具書,同時(shí)也為進(jìn)一步建立行業(yè)安全標(biāo)準(zhǔn)的戰(zhàn)役打響了第一槍。
附:《動(dòng)易安全開發(fā)手冊(cè)》下載地址
CSDN下載:
本地下載:http://charliemorecraft.cn/Item/6419.aspx
用戶登錄
還沒(méi)有賬號(hào)?
立即注冊(cè)