Блок-схема безопасного программирования

Mikhail @ Август 30, 2007 at 08:58 · Рубрики Программирование/PHP, Вебмастер, Безопасность, Программирование

На блоге The Hacker Webzine опубликована статья о безопасном программировании. На эту тему много написано, данная статья интересна тем, что автор нарисовал блок-схему для проверки данных в скриптах.Автор настаивает на том, чтобы выполнялся каждый её шаг, т.к. отсутствие даже одного какого-либо из них - может привести к уязвимости разрабатываемого программного обеспечения. В принципе, тезисы статьи верные. По крайней мере от основных эксплоитов можно защититься.

На входе: Исходные данные
1. Проверка данных на существование (в случае их отсутствия - можно не продолжать работу).
2. Проверка размера данных (при несовпадении - произвести коррекцию размера данных, например, обрезание - truncate).
3. Проверка типа данных (при несовпадении - осуществить преобразование типа данных - typecast).
4. Экранирование специальных символов при их наличии (escape)
На выходе: Подготовленные данные

Источник и полная версия статьи (англ.): Secure Programming Flowchart, The Hacker Webzine.
secure_coding_map.png

· Добавьте на news2.ru

Похожие записи:

  • No related posts

2 Комментариев »

  1. Скакунов Александр said,

    Сентябрь 21, 2007 @ 18:36

    Вариант явно не для PHP :)

  2. Mikhail said,

    Сентябрь 23, 2007 @ 21:03

    Почему же, думаю, вполне можно применить в PHP, с некоторыми доработками напильником :)

RSS feed for comments on this post · TrackBack URI.

Прокомментируйте