文本描述
CODE SECURITY
JAVA 安全编码指南
V 1.1
XXX信息技术有限公司�
编号
�修订人
�修订时间
�版本号
�修订内容说明
�12 34 �
目录
1 概览 7
2 架构安全 7
2.1 最小攻击面原则 7
2.2 深度防卫原则 7
2.3 最小权限原则 7
3 威胁建模 8
3.1 标识资源 8
3.2 创建总体体系结构 8
3.2.1 确定应用程序做什么 8
3.2.2 创建体系结构示意图 9
3.2.3 确定技术 9
3.3 分解应用程序 10 3.3.1 标识信任边界 10 3.3.2 标识数据流 11
3.3.3 标识入口点 11
3.3.4 记录安全配置文件 11
3.4 识别威胁 12
3.4.1 识别网络威胁 13
3.4.2 识别主机威胁
==>> 点击下载文档
