18. OWASP Top 10:2021 所發布之 A04:2021-Insecure Design 主要是 呈現出許多不同的弱點,代表著「缺乏或無效的控制設計」,試 問下列對於預防 A04:2021-Insecure Design 發生的控制措施何者 較「不」適當?
(A) 建立與使用安全開發生命週期並且協同應用程式安 全的專業人士來評估與設計安全與隱私相關的控制 措施
(B) 建立與使用第三方的開源函式庫,或是使用已完成 的元件
(C) 使用威脅建模在關鍵的認證、存取控制、商業邏輯 與關鍵缺陷上
(D) 撰寫單元測試與整合測試來驗證所有的關鍵流程對 威脅建模都有抵抗

答案:登入後查看
統計: A(9), B(524), C(57), D(28), E(0) #3102109

詳解 (共 2 筆)

#5812547
(B) 建立與使用第三方的開源函式庫,或...
(共 61 字,隱藏中)
前往觀看
10
0
#5908336
OWASP Top 10:2021 中的...
(共 420 字,隱藏中)
前往觀看
6
0