我们对软件开发并不陌生,软件开发安全已经成为重中之重。所以从软件开发的初期,我们就得思考如何处理安全问题。那么今天就和大家一起来探讨一下软件开发有哪些安全问题以及如何应对。数据安全这里就不得不提到数据库了。我们需要检查软件,目录的文件权限,数据库文件的安全性,日志,敏感文件数据的存储等等。这时候我们需要设置权限不允许其他人读写,所以重要的信息一定要加密存储。尤其是敏感信息,调试信息一定要关掉。在将文件保存到外部存储器之前。内容需要加密。Debug调试软件必须保证debugging属性关闭后才能准备上线。开启调试属性后就会存在。极高的风险。如果认证失败,则需要锁定测试软件的用户终端。是否限制多次登录尝试。防止重复使用穷举法破解用户密码。这里需要编写服务端账户锁定的策略逻辑。当一定时间内多次输入错误密码时,将锁定账号,防止暴力破解密码。单点登录限制测试一个账号是否同时登录多台设备。这就需要服务器在进行账号登录验证时对应限制的逻辑代码。通过会话或标志。一次只能登录一个账号。当用户在一段时间内什么都不做时,会话超时测试。您要使用重新登录吗?超时是否合理?在逻辑阶段写的时候,我们需要设置时间,在没有操作的时候自动退出账号或者关闭服务器通信。安全退出测试会在客户端退出时与服务端进行通信,保持退出的时效性。保证客户端和服务端同时退出,软件退出时服务端关闭通信。密码修改验证检查客户端用户在修改密码时的安全性。这里,在修改密码时,用户需要提供原密码输入逻辑来验证身份。更改密码以防止cookie登录。随便注册一个账号是最危险的。该帐户必须使用真实姓名注册。这样可以防止大量的恶意注册账号。大量注册账号可能会导致恶意操作等问题。短信验证短信验证是一种很好的防御暴力破解的方法。但是如果验证码没有有效期。则无法发挥防止暴力破解的效果。在逻辑上,我们要设置一个只能使用一次的验证码。并且短信验证在五分钟内有效。
