إرشادات البرمجة الآمنة للتحقق من المدخلات
February 01, 2026
•
1 دقيقة قراءة
•
17 مشاهدة
جدول المحتويات
التحقق من المدخلات يمنع معظم هجمات الحقن.
مبادئ التحقق
- لا تثق في مدخلات المستخدم أبداً
- القائمة البيضاء فوق السوداء
- تحقق من جانب الخادم
- نظّف للسياق
- شفّر المخرجاتالأخطاء الشائعة
- التحقق من جانب العميل فقط
- التصفية بالقائمة السوداء
- التشفير غير الصحيح
- التحقق المفقود
- مشاكل تحويل الأنواعأنواع المدخلات
- SQL: استعلامات معلمية
- HTML: تشفير واعي بالسياق
- الأوامر: تجنب أو اهرب
- الملفات: التحقق من النوع والحجم
- URLs: قائمة بيضاء للبروتوكولمقالات ذات صلة
اكتشاف Shadow IT والحوكمة
اعثر على وأدر الخدمات السحابية غير المصرح بها.
تصنيف الحوادث وترتيب الأولويات
صنّف ورتب أولويات حوادث الأمان بشكل صحيح.
عملية مراجعة هندسة الأمان
قيّم الأمان مبكراً في تصميم النظام.
التعليقات (0)
لا توجد تعليقات بعد. كن أول من يعلق!