5.SOFTWARE AND WEB APPLICATION SECU

5.SOFTWARE AND WEB APPLICATION SECURITY
• The rapid development of web applications and their accessibility via the Internet to a potentially large pool of attackers mean these applications are particularly vulnerable.
• Often, developers develop the web application with insufficient awareness of security concerns.
• Safe programming practices should always be followed, even for seemingly innocuous programs.

6.BASIC SECURE CODING PRACTICES
• Handling program input
• Writing safe program code
• Interacting with the operating system and other programs
• Handling program output
• For more practices, see

7.HANDLING PROGRAM INPUT
• Incorrect handling of program input is one of the most common failings in software security.
• Program input refers to any source of data that originates outside the program and whose value is not explicitly known by the programmer when the code was written.
• This includes:
– Input size and buffer overflow
– Interpretation of program input
– Validating input syntax
– Input fuzzing

7.3.1 INPUT SIZE AND BUFFER OVERFLOW
• When reading or copying input from some source, programmers often make assumptions about the maximum expected size of input such as input would not exceed a few lines in size.
• As a result, the programmer allocates a certain size of buffer to hold the input.
• If it does exceed the size of the buffer, then a buffer overflow occurs, which can potentially compromise the execution of the program.
• Writing code that is safe against buffer overflows requires a mindset that regards any input as dangerous and processes it in a manner that does not expose the program to danger.
• With respect to the size of input, this means either using a dynamically sized buffer to ensure that sufficient space is available or processing the input in buffer sized blocks.
• Even if dynamically sized buffers are used, care is needed to ensure that the space requested does not exceed available memory.
• Should this occur, the program must handle this error gracefully.

7.3.2 INTERPRETATION OF PROGRAM INPUT

6.BASIC SECURE CODING PRACTICES
• Handling program input
• Writing safe program code
• Interacting with the operating system and other programs
• Handling program output
• For more practices, see

7.HANDLING PROGRAM INPUT
• Incorrect handling of program input is one of the most common failings in software security.
• Program input refers to any source of data that originates outside the program and whose value is not explicitly known by the programmer when the code was written.
• This includes:
– Input size and buffer overflow
– Interpretation of program input
– Validating input syntax
– Input fuzzing

7.3.1 INPUT SIZE AND BUFFER OVERFLOW
• When reading or copying input from some source, programmers often make assumptions about the maximum expected size of input such as input would not exceed a few lines in size. 
• As a result, the programmer allocates a certain size of buffer to hold the input.
• If it does exceed the size of the buffer, then a buffer overflow occurs, which can potentially compromise the execution of the program.
• Writing code that is safe against buffer overflows requires a mindset that regards any input as dangerous and processes it in a manner that does not expose the program to danger.
• With respect to the size of input, this means either using a dynamically sized buffer to ensure that sufficient space is available or processing the input in buffer sized blocks.
• Even if dynamically sized buffers are used, care is needed to ensure that the space requested does not exceed available memory.
• Should this occur, the program must handle this error gracefully.

7.3.2 INTERPRETATION OF PROGRAM INPUT

0/5000

จาก: -

เป็น: -

ผลลัพธ์ (ไทย) 1: [สำเนา]

คัดลอก!

5.ซอฟต์แวร์และเว็บแอพลิเคชันความปลอดภัย•การพัฒนาโปรแกรมประยุกต์เว็บและการเข้าถึงของพวกเขาผ่านอินเตอร์เน็ตและอาจมีขนาดใหญ่สระว่ายน้ำของผู้โจมตีอย่างรวดเร็วหมายความว่า โปรแกรมประยุกต์เหล่านี้มีความเสี่ยงโดยเฉพาะอย่างยิ่ง•มักจะ นักพัฒนาพัฒนาโปรแกรมประยุกต์เว็บ ด้วยตระหนักถึงความปลอดภัยไม่เพียงพอ •ปลอดภัยปฏิบัติเขียนโปรแกรมควรจะปฏิบัติตาม แม้สำหรับโปรแกรม innocuous ดูเหมือน6.พื้นฐานปฏิบัติเขียนโค้ดที่ปลอดภัยป้อนข้อมูลโปรแกรมการจัดการ••เขียนโปรแกรมเซฟรหัส•โต้ตอบกับระบบปฏิบัติการและโปรแกรมอื่น ๆ•การจัดการโปรแกรมออก•การปฏิบัติเพิ่มเติม ดู7.การจัดการอินพุตโปรแกรม•การจัดการไม่ถูกต้องของการป้อนข้อมูลโปรแกรมเป็นหนึ่งในความล้มเหลวทั่วไปในซอฟต์แวร์ความปลอดภัย•โปรแกรมป้อนข้อมูลหมายถึงแหล่งของข้อมูลที่มีต้นกำเนิดนอกโปรแกรม และค่าไม่ได้เป็นที่รู้จัก โดยโปรแกรมเมอร์เมื่อรหัสถูกเขียนใด ๆ•รวมถึง:– อินพุตขนาดและบัฟเฟอร์มากเกินไป– การตีความของโปรแกรมการป้อนข้อมูล– ตรวจสอบไวยากรณ์สำหรับการป้อนค่า– อินพุต fuzzing7.3.1 อินพุตขนาดและบัฟเฟอร์มากเกินไป•เมื่ออ่าน หรือคัดลอกอินพุตจากบางแหล่ง โปรแกรมเมอร์มักจะทำให้สมมติฐานเกี่ยวกับขนาดที่คาดหวังสูงสุดของการป้อนเป็นอินพุตต้องไม่เกินสองสามบรรทัดในขนาด •เป็นผล โปรแกรมเมอร์จัดสรรขนาดบัฟเฟอร์จะเก็บข้อมูล•ถ้ามันเกินขนาดของบัฟเฟอร์ แล้วมีมากเกินไปของบัฟเฟอร์เกิดขึ้น ซึ่งอาจสามารถประนีประนอมการทำงานของโปรแกรม•เขียนรหัสที่มีความปลอดภัยกับบัฟเฟอร์โอเวอร์โฟลว์ต้องความคิดที่นับถือป้อนข้อมูลใด ๆ ที่เป็นอันตราย และกระบวนการในลักษณะที่ไม่เปิดเผยโปรแกรมอันตราย•เกี่ยวข้องกับขนาดของอินพุต นี้หมายถึงอย่างใดอย่าง หนึ่งที่ใช้บัฟเฟอร์ขนาดแบบไดนามิกเพื่อให้แน่ใจว่า มีเนื้อที่ว่างเพียงพอ หรือการประมวลผลการป้อนข้อมูลในบัฟเฟอร์ขนาดบล็อก•แม้ว่าจะใช้แบบไดนามิกขนาดบัฟเฟอร์ จะต้องระมัดระวังให้แน่ใจว่า พื้นที่ที่ร้องขอไม่เกินหน่วยความจำ•ควรนี้เกิดขึ้น โปรแกรมจะต้องจัดการข้อผิดพลาดนี้อย่างสง่างาม7.3.2 ตีความโปรแกรมป้อนข้อมูล

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 2:[สำเนา]

คัดลอก!

5.SOFTWARE และ Web Application Security
•การพัฒนาอย่างรวดเร็วของการใช้งานและการเข้าถึงเว็บของพวกเขาผ่านทางอินเทอร์เน็ตไปยังสระว่ายน้ำขนาดใหญ่ที่อาจเกิดขึ้นของการโจมตีเหล่านี้หมายถึงการใช้งานที่มีความเสี่ยงโดยเฉพาะอย่างยิ่ง
•บ่อยครั้งที่นักพัฒนาพัฒนาโปรแกรมเว็บที่มีการรับรู้ไม่เพียงพอของกังวลด้านความปลอดภัย
•การเขียนโปรแกรมที่ปลอดภัยเสมอควรจะปฏิบัติตามแม้สำหรับโปรแกรมที่ดูเหมือนไม่มีอันตราย

6.BASIC SECURE การเขียนโปรแกรมการปฏิบัติ
•การจัดการการป้อนข้อมูลโปรแกรม
•การเขียนรหัสโปรแกรมที่ปลอดภัย
•การโต้ตอบกับระบบปฏิบัติการและโปรแกรมอื่น ๆ
•การจัดการการส่งออกโปรแกรม
•สำหรับการปฏิบัติเพิ่มเติมโปรดดู

INPUT 7. การจัดการโครงการ
•การจัดการที่ไม่ถูกต้องของการป้อนโปรแกรมเป็นหนึ่งในที่สุด ความล้มเหลวที่พบบ่อยในซอฟต์แวร์รักษาความปลอดภัย
•การป้อนโปรแกรมหมายถึงแหล่งที่มาของข้อมูลใด ๆ ที่มีต้นกำเนิดอยู่นอกโปรแกรมและมีค่าไม่เป็นที่รู้จักอย่างชัดเจนโดยโปรแกรมเมอร์เมื่อโค้ดที่เขียน
•นี้รวมถึง:
- ขนาด Input และ Buffer overflow
- การแปลความหมายของการป้อนโปรแกรม
- การตรวจสอบไวยากรณ์การป้อนข้อมูล
- การป้อนข้อมูล fuzzing

ขนาด 7.3.1 Input และ Buffer overflow
•เมื่ออ่านหรือการป้อนข้อมูลการคัดลอกบางส่วนจากแหล่งโปรแกรมเมอร์มักจะทำให้สมมติฐานเกี่ยวกับขนาดสูงสุดที่คาดหวังของ การป้อนข้อมูลเช่นการป้อนข้อมูลจะไม่เกินกี่บรรทัดในขนาด
•เป็นผลให้โปรแกรมเมอร์จัดสรรบางขนาดของบัฟเฟอร์ที่จะถือการป้อนข้อมูล
•ถ้ามันไม่เกินขนาดของบัฟเฟอร์แล้วหน่วยความจำล้นเกิดขึ้นซึ่งอาจจะสามารถประนีประนอมการดำเนินการของโปรแกรม
•การเขียนโค้ดที่มีความปลอดภัยกับหน่วยความจำล้นต้องใช้ความคิดที่นับถือป้อนข้อมูลใด ๆ ที่เป็นอันตรายและประมวลผลในลักษณะที่ไม่เปิดเผยโปรแกรมที่เป็นอันตราย
•เกี่ยวกับขนาดของการป้อนข้อมูลที่นี้หมายถึงทั้งการใช้บัฟเฟอร์ขนาดแบบไดนามิกเพื่อให้มั่นใจว่าพื้นที่เพียงพอหรือการประมวลผลการป้อนข้อมูลในบล็อกขนาดบัฟเฟอร์
•แม้ว่าบัฟเฟอร์ขนาดแบบไดนามิกที่มีการใช้การดูแลเป็นสิ่งจำเป็นเพื่อให้มั่นใจว่าพื้นที่ที่มีการร้องขอไม่เกินความสามารถ
•นี้จะเกิดขึ้น, โปรแกรมจะต้องจัดการกับข้อผิดพลาดนี้ได้อย่างสง่างาม

7.3.2 การตีความของโปรแกรม INPUT •เกี่ยวกับขนาดของการป้อนข้อมูลที่นี้หมายถึงทั้งการใช้บัฟเฟอร์ขนาดแบบไดนามิกเพื่อให้มั่นใจว่าพื้นที่เพียงพอหรือการประมวลผลการป้อนข้อมูลในบล็อกขนาดบัฟเฟอร์ •แม้ว่าบัฟเฟอร์ขนาดแบบไดนามิกที่มีการใช้การดูแลเป็นสิ่งจำเป็นเพื่อให้มั่นใจว่าพื้นที่ที่มีการร้องขอไม่เกินความสามารถ •นี้จะเกิดขึ้น, โปรแกรมจะต้องจัดการกับข้อผิดพลาดนี้ได้อย่างสง่างาม 7.3.2 การตีความของโปรแกรม INPUT •เกี่ยวกับขนาดของการป้อนข้อมูลที่นี้หมายถึงทั้งการใช้บัฟเฟอร์ขนาดแบบไดนามิกเพื่อให้มั่นใจว่าพื้นที่เพียงพอหรือการประมวลผลการป้อนข้อมูลในบล็อกขนาดบัฟเฟอร์ •แม้ว่าบัฟเฟอร์ขนาดแบบไดนามิกที่มีการใช้การดูแลเป็นสิ่งจำเป็นเพื่อให้มั่นใจว่าพื้นที่ที่มีการร้องขอไม่เกินความสามารถ •นี้จะเกิดขึ้น, โปรแกรมจะต้องจัดการกับข้อผิดพลาดนี้ได้อย่างสง่างาม 7.3.2 การตีความของโปรแกรม INPUT

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 3:[สำเนา]

คัดลอก!

5.software และโปรแกรมรักษาความปลอดภัยเว็บ- การพัฒนาอย่างรวดเร็วของการใช้งานเว็บและการเข้าถึงของพวกเขาผ่านทางอินเทอร์เน็ตกับสระว่ายน้ำขนาดใหญ่ของผู้โจมตีอาจหมายถึง โปรแกรมเหล่านี้มีความเสี่ยงโดยเฉพาะอย่างยิ่ง .- บ่อยครั้งที่นักพัฒนาเว็บที่มีความรู้ไม่เพียงพอของความกังวลเกี่ยวกับความปลอดภัย- ปลอดภัยโปรแกรมการปฏิบัติควรปฏิบัติตาม แม้แต่โปรแกรมที่ดูเหมือนไม่มีอันตราย .6.basic รหัสป้องกันการปฏิบัติ- การจัดการข้อมูลโปรแกรม- การเขียนรหัสโปรแกรมที่ปลอดภัย- การโต้ตอบกับระบบปฏิบัติการและโปรแกรมอื่น ๆ- ผลผลิตการจัดการโปรแกรม- วิธีปฏิบัติเพิ่มเติม เห็น7.handling เข้าโปรแกรม- การป้อนข้อมูลไม่ถูกต้อง โปรแกรมเป็นหนึ่งในข้อผิดพลาดที่พบมากที่สุดในการรักษาความปลอดภัยซอฟต์แวร์- เข้าโปรแกรม หมายถึง แหล่งข้อมูลภายนอกและมีรายการที่มีค่าเป็นอย่างชัดเจนที่รู้จักกันโดยโปรแกรมเมอร์เมื่อรหัสถูกเขียนไว้บริการนี้รวมถึง :- ใส่ขนาดและบัฟเฟอร์ล้นการตีความและการโปรแกรมการป้อนข้อมูลและไวยากรณ์และข้อมูลการเกิดที่ไม่ชอบด้วยกฎหมาย7.3.1 ป้อนข้อมูลและขนาดบัฟเฟอร์ล้น- เมื่ออ่านหรือคัดลอกข้อมูลจากบางแหล่ง โปรแกรมเมอร์มักจะตั้งสมมติฐานเกี่ยวกับสูงสุดคาดว่าขนาดของข้อมูล เช่น การป้อนข้อมูลจะไม่เกินกี่บรรทัดในขนาด- ผล โปรแกรมเมอร์จัดสรรขนาดบางของบัฟเฟอร์เพื่อเก็บข้อมูล- ถ้ามันเกินขนาดของบัฟเฟอร์แล้วบัฟเฟอร์ล้นเกิดขึ้นซึ่งอาจทำให้การทำงานของโปรแกรม- เขียนรหัสที่ปลอดภัยกับบัฟเฟอร์ล้นต้องคิดว่าการป้อนข้อมูลใด ๆที่เป็นอันตรายและกระบวนการในลักษณะที่ไม่เปิดเผยโปรแกรมอันตราย- เทียบกับขนาดของอินพุต หมายถึง ให้ใช้ขนาดบัฟเฟอร์แบบไดนามิกเพื่อให้แน่ใจว่าพื้นที่เพียงพอสามารถใช้ได้หรือการประมวลผลข้อมูลในบัฟเฟอร์ขนาดบล็อก- ถ้าแบบไดนามิกขนาดบัฟเฟอร์ที่ใช้ , การดูแลจะต้องตรวจสอบให้แน่ใจว่าพื้นที่ขอไม่เกินหน่วยความจำที่ใช้ได้- ควรนี้เกิดขึ้น โปรแกรมจะต้องจัดการกับข้อผิดพลาดนี้อย่างสิ้นเชิง7.3.2 การแปลความหมายของข้อมูลโปรแกรม

การแปล กรุณารอสักครู่..

ภาษาอื่น ๆ

การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.