第11章 业务功能安全设计

要打造安全的应用程序,要从业务功能的设计开始,只有功能设计得足够安全,编写代码的时候才会少出现一些漏洞,特别是逻辑漏洞。所以设计一个安全功能尤为重要。下面我们将对功能安全的痛点进行分析,这些功能包括验证码、用户登录、用户注册、密码找回、资料操作、投票、积分、抽奖、充值支付、私信反馈、文件管理、数据库管理以及命令执行等,对经常出现的漏洞以及利用方式进行详细的分析,再给出详细的安全设计应该注意的地方。这一部分内容对于项目设计人员和研发人员来说更有价值。