《表1:浅析软件安全构建过程方法》
(1)每个重要的行为都记录日志。包括认证尝试、重要传输、重要数据更改、管理行为等。在上述事件的日志定义行为中,要注意失败事件的关注程度至少要与成功事件一样,因为这些失败事件经常会发生在安全事件之前。(2)安全地保存日志文件,主要方法是将日志文件独立保存于应用程序目录外,同时通过严格的权限设置来控制对日志文件的访问。
图表编号 | XD00135590500 严禁用于非法目的 |
---|---|
绘制时间 | 2019.12.30 |
作者 | 刘妍蕾、李勇、李秀芬、王蓓 |
绘制单位 | 内蒙古电力科学研究院、内蒙古电力科学研究院、内蒙古电力科学研究院、内蒙古电力科学研究院 |
更多格式 | 高清、无水印(增值服务) |