web应用漏洞原理与安全编码-python(1).pptxVIP

web应用漏洞原理与安全编码--python

课程目标学完这门课程，我们希望达成什么目标？提高安全意识，认识到不安全编码造成的危害；做编码时，能够使用安全的编码方案规避漏洞；修复漏洞时，能够按照修复建议独立修复漏洞；

产品安全事件安全漏洞与安全编码总结回顾

一、产品安全事件

1、思科，特斯拉产品安全事件

2、NETGEAR,Fortigate产品安全事件

3、安全事件总结安全质量重于泰山，侥幸心理靠不住俗话说：宁停三分，不抢一秒道路千万条，安全第一条编码不安全，入侵泪两行洞就在那里，你挖不挖，他都在做好产品安全工作，刻不容缓！

二、安全漏洞与安全编码

1、漏洞与BUG漏洞VSbug？安全漏洞是信息系统在生命周期的各个阶段（设计、实现、运维等过程）中产生的某类问题，这些问题会对系统的安全（机密性、完整性、可用性）产生影响。漏洞与Bug并不等同，他们之间的关系基本可以描述为：大部分的Bug影响功能性，并不涉及安全性，也就不构成漏洞；大部分的漏洞来源于Bug，但并不是全部，它们之间只是有一个很大的交集。Bug漏洞

2、深信服产品编码易出错漏洞命令注入SQL注入CRLF注入文件操作类XSSSSRF开发人员编码易出错漏洞

3、漏洞原理与安全编码--命令注入命令注入简介：当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如python中的