Форма входа
Читем онлайн 19 смертных грехов, угрожающих безопасности программ - Дэвид Лебланк
Шрифт:
-
+
Интервал:
-
+
Закладка:
Сделать
□ О том, чтобы в ситуациях, требующих повышенной безопасности, применять аппаратные генераторы псевдослучайных чисел.
Грех 19.
Неудобный интерфейс
Рекомендуется
□ Оцените, чего хочет пользователь в плане безопасности, и снабдите его информацией, необходимой для работы.
□ По возможности делайте конфигурацию по умолчанию безопасной.
□ Выводите простые и понятные сообщения, но предусматривайте прогрессивное раскрытие информации для более опытных пользователей и администраторов.
□ Сообщения об угрозах безопасности должны предлагать какие–то действия.
Не рекомендуется
□ Избегайте заполнять огромные диалоговые окна техническими подробностями. Ни один пользователь не станет это читать.
□ Не показывайте пользователю дорогу к самоубийству, упрятывайте подальше параметры, которые могут оказаться опасными!
Стоит подумать
□ Об избирательном ослаблении политики безопасности, но ясно и недвусмысленно объясняйте пользователю, к каким последствиям ведут его действия.
Примечания
1
Перечень технологий доступа к базам данных, доступных из программ на Perl, см. на странице http://search.cpan.org/modlist/Database_Interfaces.
2
Смысл атаки в следущем: «зная свертку и длину некоторого неизвестного сообщения М, можно найти свертку другого сообщения N=M | Z (символ | обозначает конкатенацию), где Z – сообщение, выбранное противником, которое должно начинаться со специальной комбинации битов, но заканчиваться может любыми битами». {Прим. перев.)
На этой странице вы можете бесплатно читать книгу 19 смертных грехов, угрожающих безопасности программ - Дэвид Лебланк бесплатно.
Похожие на 19 смертных грехов, угрожающих безопасности программ - Дэвид Лебланк книги
- Путь камикадзе. Как разработчику программного обеспечения выжить в безнадежном проекте - Йордон Эдвард - Программирование
- Генерация высококачественного кода для программ, написанных на СИ - Филипп Хислей - Программирование
- ЯЗЫК ПРОГРАММИРОВАНИЯ С# 2005 И ПЛАТФОРМА .NET 2.0. 3-е издание - Эндрю Троелсен - Программирование
- Как тестируют в Google - Джеймс Уиттакер - Программирование
- Язык программирования Euphoria. Справочное руководство - W Cat - Программирование
- Создание игр для мобильных телефонов - Майкл Моррисон - Программирование
- Автобиография нейросети - Chat GPT 4 - Биографии и Мемуары / Программирование
- UNIX: взаимодействие процессов - Уильям Стивенс - Программирование
- Программирование игр и головоломок - Жак Арсак - Программирование
- C++. Сборник рецептов - Д. Стефенс - Программирование