检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:吴国芳[1] 金伟立 WU Guo-fang, JIN Wei-li (Top Institute of Information & Technology of Shaoxing, Computer Department, Shaoxing 312000, China)
机构地区:[1]浙江绍兴托普信息职业技术学院计算机系,浙江绍兴312000
出 处:《电脑知识与技术》2007年第3期1264-1266,共3页Computer Knowledge and Technology
摘 要:应用程序可能容易受到两类安全性威胁的攻击:静态和动态。虽然开发人员不能完全控制动态威胁,但在开发应用程序时,可以采取一些预防措施来消除静态威胁。静态暴露是系统中的缺陷,使系统暴露在想要篡夺该系统的特权的攻击者面前。本文概括,解释了13种类型的静态暴露,并具体给出处理安全性暴露问题的一些建议。Applications are easily to be attacked by two kinds of security threats, both static threats and dynamic threats. Although developers cannot totally control dynamic threats, they can take some measures in advance to eliminate static threats during development procedure. Static exposures are bugs in system which make the system expose to the front of attacks who want to usurp system level privilege. This thesis summarizes and explains 13 kinds of static exposures and proposes some suggestions for dealing with security exposure issues specifically.
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.28