您是否花费(或应该花费)在没有以Web为中心的应用程序的安全性上花费多少精力？

概述假设您正在处理的应用程序是专门为客户设计的,以满足特定的“内部”需求,例如工资单信息的数据处理.此应用程序不会公开发布,仅驻留在内部网络上. (从理论上讲,内部网络应保持100％安全.)在这种情况下,开发人员应该花多少精力在IA上？可以说数据库是SQL,您是否担心在这种情况下阻止SQL注入攻击？ 我很乐意听到一些开发人员的反馈,他们没有以网络为中心(我现在无法想到一个更好的术语,但没有一个以网络为 假设您正在处理的应用程序是专门为客户设计的,以满足特定的“内部”需求,例如工资单信息的数据处理.此应用程序不会公开发布,仅驻留在内部网络上. (从理论上讲,内部网络应保持100％安全.)在这种情况下,开发人员应该花多少精力在IA上？可以说数据库是sql,您是否担心在这种情况下阻止sql注入攻击？

我很乐意听到一些开发人员的反馈,他们没有以网络为中心(我现在无法想到一个更好的术语,但没有一个以网络为中心不完全正确.它更像是没有分发或没有公开或者什么都没有那些行.)键入程序以及它们为安全性付出了多少努力.

作为附录,您如何证明对经理类型的这种需求？

我目前正在进行IA内部软件开发必要性的案例研究,所以任何答案都将受到高度赞赏.

解决方法 我倾向于认为无论产品的最终用途是什么,因为应用程序开发人员我负责确保应用程序的完整性及其安全性.这提供了两个明确的好处：

>防止您可能不会/不会预见到的错误.例如,在数据库查询之前转义输入的相同代码也确保像O’Leary这样的名称不会破坏应用程序的正常执行.
>防止恶意利用#1.

关于#2,如果您作为开发人员为公司工作,并且使用该系统的员工泄露了信息,那么他们可能承担责任,因为该软件是他们的产品.如果您正在为正在开发该公司使用的软件的第三方工作,那么如果通过您的软件中的安全漏洞从公司泄露信息,那么任何他们将转向答案的猜测？无论哪种方式,作为应用程序架构师以及有关应用程序开始时不安全的问题的人都会回复您.

我建议您根据您的约束条件以及您将要保护的数据的敏感性来实施最严格的安全性.如果它对魔兽世界的高分那么我担心的比我设计一个银行的内部申请要少.

总结

以上是内存溢出为你收集整理的您是否花费(或应该花费)在没有以Web为中心的应用程序的安全性上花费多少精力？全部内容，希望文章能够帮你解决您是否花费(或应该花费)在没有以Web为中心的应用程序的安全性上花费多少精力？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。