1.驗(yàn)證輸入

安全軟件的第一道防線是檢查每一個(gè)不可信的輸入。如果能不讓惡意的數(shù)據(jù)進(jìn)入軟件， 或者至少不在軟件中處理它，那么該軟件程序在面對(duì)攻擊時(shí)將更加健壯。因此，驗(yàn)證輸入和網(wǎng)絡(luò)安全防護(hù)中的防火墻保護(hù)原理很類似，是對(duì)外部輸入進(jìn)行過(guò)濾控制。

在輸人數(shù)據(jù)第一次進(jìn)入到軟件中時(shí)，需要對(duì)其進(jìn)行驗(yàn)證是顯而易見的，這也是驗(yàn)證輸入的必要的一環(huán)。事實(shí)上，有經(jīng)驗(yàn)的軟件開發(fā)人員還會(huì)在第一次使用輸入數(shù)據(jù)時(shí)對(duì)其進(jìn)行檢查和驗(yàn)證，以保障軟件接收到符合要求的輸人數(shù)據(jù)，并成功執(zhí)行。一般地，有些軟件開發(fā)人員會(huì)使用公共模塊接收外部輸入數(shù)據(jù)，此時(shí)可采用公用驗(yàn)證模塊對(duì)數(shù)據(jù)進(jìn)行安全檢查和驗(yàn)證。

因此，在輸人數(shù)據(jù)真正使用時(shí)，再次有針對(duì)性地進(jìn)行合法檢查就顯得非常有必要了。

對(duì)輸人數(shù)據(jù)的驗(yàn)證，可以采用“黑名單”的方式，也可以采用“白名單”的方式，這兩種方式效率不同，對(duì)輸人數(shù)據(jù)的開放性要求也不一樣，因此適合在不同的場(chǎng)合使用。

想了解更多IT資訊，請(qǐng)?jiān)L問(wèn)中培偉業(yè)官網(wǎng)：中培偉業(yè)