白皮书

里面的内容

对于任何一个应用程序软件来说，都要慎重考虑该如何组织、测试和存储数据，以防止数据泄露。 在本文中，我们以被报告过的数据泄露事件为例，来解释一些被恶意利用的特定漏洞。 关于‘漏洞’有两点需要强调。 第一类漏洞是与特定编程语言规范和语义要求直接相关的编码错误。 第二类漏洞是与特定应用程序的业务逻辑或规则有关，与语言规范没有直接关系。 在软件开发生命周期中使用静态代码分析就变得至关重要，它是防止攻击者恶意利用而导致数据泄露和避免违反数据隐私保护条例的第一道防线。