多项选择题
下列属于WASC对安全威胁分类定义的类型有()。
A.认证和授权类型 B.信息泄露类型 C.命令执行类型 D.逻辑攻击和客户端攻击类型
多项选择题 软件输出应该限制返回给客户与业务办理无关的信息,防止把重点保护数据返回给不信任的用户,避免信息外泄,因此软件应有一套输出保护的方法,具体包括()。
多项选择题 根据“没有明确允许的就默认禁止”原则,软件不应包含只是在将来某个时间需要但需求说明书中没有包括的功能,软件在最小功能建设方面应遵循如下原则,包括()。
多项选择题 异常信息包含了针对开发和维护人员调试使用的系统信息,为了避免攻击者发现潜在缺陷并进行攻击的情况,在设计异常信息时应注意()。
