提升資料庫安全性的基本措施

撰寫安全的程式碼 第5回 可能危害資料庫安全的威脅,決不只是SQL Injection,現在,我們來檢視有那些地方可能會有問題

2011-03-17

威脅資料存取的SQL Injection

撰寫安全的程式碼 第4回 SQL Injection攻擊也是惡名昭彰,而且至今仍是相當普及、不易根除的資安威脅,因此程式開發者需注意SQL述句搭配使用者輸入資料的後果

2011-03-09

史上最惡劣的程式瑕疵安全性問題

撰寫安全的程式碼 第3回 在程式開發過程中,緩衝區溢位是一種長期以來都難以避免的問題,一不小心就可能會產生這種程式碼缺陷

2011-03-02

如何強化使用者密碼管理的安全性

撰寫安全的程式碼 第2回密碼是一種相當普遍應用的使用者身分驗證機制,但密碼的資料本身也是需要保護的,否則可能會受到竊取,進而冒用

2011-02-23

提升程式碼安全的重要性

撰寫安全的程式碼 第1回撰寫程式碼不只是針對既有使用者開出的需求,也要考慮到程式邏輯是否會被濫用,及安全性疑慮

2011-02-16

用程式來產生程式的祕密武器

處理形態類似的程式碼,不只是可以設法讓它們可以重複使用,還能利用自動化機制動態產生

2011-02-10

負責幫本尊物件加工的Decorator

模仿型物件 第3回這類物件的好處是,能彈性搭配選擇要對底層本尊物件的處理,同時具有類似數學函式的特性

2011-01-27

代理被模仿物件作用的Proxy物件

模仿型物件 第2回Proxy物件有代理原本物件的作用,它可以依據性質,再細分成遠端、虛擬,以及保護等物件

2011-01-19

物件導向設計中的實用冒牌貨

模仿型物件 第1回設計程式的過程中,我們可以運用特殊的物件來模仿另一個物件的長相,解決開發與測試的需求

2011-01-11

面對程式模組無法整合的問題

專案為何難以收尾 第2回整合階段難度被低估、問題應接不暇,也是造成專案難收尾的主因。但只要你重視它、運用各種方式去解決,可以降低難度,減少不可預期的影響

2011-01-06

程式碼全部寫完,但工作還沒結束

專案為何難以收尾 第3回個別的模組程式都開發好了,然而要收拾善後、面對過程中的錯誤,還有很多工程要進行,例如要滿足後續追加或異動的需求,以及解決先前設計不良的問題

2011-01-05

面對完成軟體專案的最後一道障礙

專案為何難以收尾 第1回若需求分析沒作好,到最後仍要應付用戶端因此提出的大量變更請求,甚至要改變之前的設計、架構,付出頗大的代價

2010-12-30