18. OWASP Top 10:2021 所發布之 A04:2021-Insecure Design 主要是
呈現出許多不同的弱點,代表著「缺乏或無效的控制設計」,試
問下列對於預防 A04:2021-Insecure Design 發生的控制措施何者
較「不」適當?
(A) 建立與使用安全開發生命週期並且協同應用程式安
全的專業人士來評估與設計安全與隱私相關的控制
措施
(B) 建立與使用第三方的開源函式庫,或是使用已完成
的元件
(C) 使用威脅建模在關鍵的認證、存取控制、商業邏輯
與關鍵缺陷上
(D) 撰寫單元測試與整合測試來驗證所有的關鍵流程對
威脅建模都有抵抗
詳解 (共 2 筆)
未解鎖
(B) 建立與使用第三方的開源函式庫,或...
未解鎖
OWASP Top 10:2021 中的...
阿摩線上測驗
登入
