新的性能同时也意味着新的挑战,网络开发人员和管理员需要将HTML5安全性视为重中之重的问题。
HTML5作为一种约定俗成的标准,推出了具有商业价值的基于PC浏览器的应用程序新服务,这同时也是移动应用程序领域内最具影响力的举动。针对HTML5安全性,企业架构师们需要采用一种谨慎而又全局的方法,以确保在缺陷问题出现之前就已经设计出应对方案。
“移动战略合作伙伴”的创始人、互联网安全咨询师 David Eads观察到:“当越来越多的人以一种安全的方式来提高移动应用程序的速度时,HTML5安全问题就得到了改善。但是,仍然还有很长的一段路要走,而且会越走越快。你需要找一个切入点来获取这个重要的突破口。”
企业架构师们需要以企业软件开发生命周期为核心来推出最佳的开发战略,以此来提升应用HTML5安全性。确保网络应用和 服务器 是否正确以及安全配置是否合理是非常重要的工作环节。大多数新开发的技术在网络应用或者服务器设置中都非常脆弱、容易受到攻击,这可以通过改进和禁用功能来解决种问题。Jerome Segura是Malwarebytes Labs的安全研究主管,他说:“不幸的是,这个问题取决于网络开发人员和管理者是否能做好安全资源工作,当然,这就意味着他们能否真正意识到其中的威胁。”
HTML5安全问题集锦
HTML5为标准浏览器应用程序带来了许多新功能,这些功能可以跨浏览器、跨客户端运行。然而,早期欧洲网络信息安全局就发现了51个主要缺陷。
Geoffrey Vaughan是Security Compass公司的一名安全咨询师,同时也是安全工具的供应商,HTML5中包含一系列新的缺陷,而且比一般标准更脆弱、更容易出现,其中包括安全配置错误问题、跨站点脚本攻击(XSS),它们可以进入本地存储、套件或者跨框架的脚本中:
在多配置平台中更容易出现安全配置错误和跨域资源共享(CORS)问题。所以多配置开发平台在预配置环节中都会存在安全漏洞,这就意味着,如果配置没有经过“淬火”处理,那么应用程序中会出现漏洞。
XSS更具攻击性,因为,它可以让网络应用程序具有本机访问的功能。HTML 5应用程序可以识别Java脚本,同时也可以访问获取到特殊的标签来访问本地phone元素。如果攻击者能够利用XSS进行攻击,那么他们可能获取到更多个人资源的访问权限。
企业开发HTML5的额外存储功能,就会引入更多的安全问题。其中存在的主要风险就是,如果你将一些敏感的数据存储到设备中,并且数据丢失、被盗或者被破坏,那么数据就很容易被泄露。
HTML5可以跨框架和层级进行操作,因此简化了Web应用程序的开发过程。这个特点再加上CORS方法,使得HTML5应用程序与传统的HTML规格相比更容易引起套件风险。这种风险是比较显著的,但是对于移动应用程序来说,这种风险又很容易被隐藏起来。例如导航和URL栏这些浏览器元件中都很容易隐藏风险。
WebSockets协议中将一种新的矢量输运理论引入到企业架构中。Wedge Network公司的系统架构主管以及安全工具供应商Joe Bulman 说:“这就意味着,原本对‘本地防病毒软件或者Web应用程序防火墙’具有防御作用的HTTP感知将不会轻易地就能够对通信的特性进行分类。”
安全教育必不可少
Neohapsis安全、风险咨询公司的高级总监 Mark Hammond认为,企业在进行开发人员培训时应该考虑进行一堂安全教育课程。其中包括访问控制破坏、注入和CORS攻击。开发人员同时也应该考虑研究使用环境安全政策,从而有助于减少这些攻击。
Bulman说,进行一次包括正规应用程序安全习惯在内的训练也是非常重要的。开发人员需要熟知一些安全标准(如OWASP)和一些相关的安全工具、安全库以及较佳的实践方法,例如渗透测试。他说:“在一种安全的应用程序开发过程中,例如本地存储和跨域脚本这样强大的HTML5功能可以安全地部署在应用程序中。”
autopatch.exe -应用程序错误 0x7c809823 指令引用的 0x00b65018 内存。该内存不能为 written
你好你说的这种情况,一般都是由 系统软件、内存、硬盘引起的。 1 电脑不心装上了恶意软件,或上网时产生了恶意程序,建议用360 卫士 、金山卫士等软件,清理垃圾,查杀恶意软件,就可能解决。 2 最近电脑中毒、安装了不稳定的软件、等,建议全盘杀毒,卸了那个引发问题的软件,重新安装其他版本,就可能解决. 再不行,重新装过系统就ok.3 电脑用久了机箱里面进灰尘,拆开机箱,拆下内存条,清洁下,再装回去。 就可能解决.4 电脑用久了内存坏、买到水货内存、多条内存一起用不兼容等,建议更换内存即可能解决。 5 电脑用久了,硬盘坏,重新分区安装系统可以修复逻辑坏道,还是不行,那就到了该换硬盘的时候了,换个硬盘就可以解决。 硬件方面的问题,如果你不专业,建议拿到电脑店去测试,测试好了讲好价再换。 希望能帮到你!!! 不明白hi 我,我可以教你一步一步去慢慢分析解决。 。 。
现在最好用最便宜的网络电话是哪个?
你可以试试uucall网络电话,免费注册最多送60分钟,还有抽奖,充值优惠,玩游戏赠话费等多种活动,我用了一段时间,感觉不错.打长途市话每分钟6分钱.还有充120元送80元活动.下载地址:老有枪手说UUCALL不好,请放心使用
出国飞机禁品有哪些...
手提行李的限制: 乘坐国内航班,您的手提行李总重量不要超过5公斤,体积每件行李不超过20×40×55厘米。 乘坐国际航班,您的手提行李总重量不要超过7公斤(部分航空公司有特殊重量限制规定),体积每件行李不超过20×40×55厘米(三边之和不超过115厘米)。 免费托运的行李重量限制:头等舱-40公斤;公务舱-30公斤;经济舱-20公斤。 注:以上限制为一般规定,各航空公司可能有各自的标准,敬请留意机票上的有关说明。 不可随身携带但可作为行李托运的物品: 除禁止乘机旅客携带或托运规定的物品之外,其他可以用于危害航空安全的菜刀、大剪刀、大水果刀、剃刀等生活用刀,手术刀、屠宰刀、雕刻刀等专业刀具,文艺单位表演用的刀、矛、剑等,以及斧、凿、锤、锥、加重或有尖钉的手杖、铁头登山杖和其他可用来危害航空安全的锐器、钝器。 乘机时不允许携带或托运的: 枪支、军用或警用械具类; 爆炸物品类; 管制刀具; 易燃、易爆物品; 毒害品; 腐蚀性物品; 放射性物品; 其它危害飞行安全的物品,如强磁化物、有强烈刺激性气味的物品; 国家法律法规规定的其他禁止携带/运输的物品。 随身携带液态物品的规定: 每名旅客每次最多可携带2瓶(每瓶容积均不得超过500ML)碳酸饮料、矿泉水、茶水、牛奶、酸奶、果汁等液态物品,并经开瓶检查确认无疑后,方可随身携带乘坐飞机,其他超出部分一律托运; 旅客不得随身携带酒类(瓶装、罐装),如确需携带,每人每次不得超过2瓶(1公斤),且必须托运,包装须符合民航运输规定; 因特殊原因需要随身携带的液态物品,如患病旅客携带的液态药品、带 有婴儿旅客携带的婴儿饮用品等,经开瓶检查确认无疑后,可予携带。 参考资料:
发表评论