安全软件开发生命周期依然是Web安全的基石,防止sql注入在软件开发流程就需要控制,
10 查阅
A-编码阶段()安全编码规范(输入验证、遵循安全SQL编码规范)
B-测试阶段()代码审计、SQL注入测试等,可手工也可以结合自动工具
C-部署阶段()数据库安全加固、Web应用防火墙、IDS/IPS
D-设计阶段()此阶段可不考虑
参考答案:
A-编码阶段()安全编码规范(输入验证、遵循安全SQL编码规范)
B-测试阶段()代码审计、SQL注入测试等,可手工也可以结合自动工具
C-部署阶段()数据库安全加固、Web应用防火墙、IDS/IPS
D-设计阶段()此阶段可不考虑
参考答案: