網上應用程式保安預防措施指南

發佈日期: 2013年07月09日 4315 觀看次數

網上應用程式開發員應實施以下預防措施去保護他們的網上應用程式。

 

10項安全預防措施:

  1. 緊貼 HKCERT 網站以獲得最新保安資訊
  2. 確保用戶使用高強度的密碼及開啟雙重認證功能
  3. 使用網頁應用程式防火牆
  4. 限制存取及保護網站管理員的登入介面
  5. 更改所有系統預設的密碼及刪除所有不需要使用的第三方應用程式庫
  6. 驗證用戶在網上應用程式輸入的資料
  7. 把網頁伺服器和數據庫伺服器分開存放
  8. 在網上應用程式上使用 SSL / TLS
  9. 為應用程式進行程式碼掃描及定期為系統進行滲透測試和漏洞掃描
  10. 持續監測應用程式流量及進行日誌分析

詳情請参閱:/my_url/zh/guideline/18061501

 

分享至

上一頁

IPv6 安全指引 - 商業用戶

2013年05月30日 2788 觀看次數

下一頁

「自攜裝置」(BYOD) 保安指引

2013年09月26日 6215 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策