有很多安全建议告诉程序员不该做什么。在您看来,在编码以获得良好的安全性时应遵循的最佳实践是什么?
请在下面添加您建议的安全控制/设计模式。建议的格式是一个总结想法的粗体标题,然后是描述和示例,例如:
Deny by default
Deny everything that is not explicitly permitted...
请投票或评论改进,而不是复制现有答案。还请在他们自己的答案中加入不同的模式和控件,而不是用您的 3 或 4 个首选控件添加答案。
编辑:我将其设为社区维基以鼓励投票。
最佳答案
最小特权原则——一个进程应该只持有它实际需要的那些特权,并且应该只在必要的最短时间内持有这些特权。因此,例如,最好使用 sudo make install
比到 su
打开一个shell,然后以 super 用户身份工作。
关于security - 最好的编程安全控制和设计模式是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/384451/