1.驗(yàn)證輸入

安全軟件的第一道防線是檢查每一個不可信的輸入。如果能不讓惡意的數(shù)據(jù)進(jìn)入軟件， 或者至少不在軟件中處理它，那么該軟件程序在面對攻擊時(shí)將更加健壯。因此，驗(yàn)證輸入和網(wǎng)絡(luò)安全防護(hù)中的防火墻保護(hù)原理很類似，是對外部輸入進(jìn)行過濾控制。

在輸人數(shù)據(jù)第一次進(jìn)入到軟件中時(shí)，需要對其進(jìn)行驗(yàn)證是顯而易見的，這也是驗(yàn)證輸入的必要的一環(huán)。事實(shí)上，有經(jīng)驗(yàn)的軟件開發(fā)人員還會在第一次使用輸入數(shù)據(jù)時(shí)對其進(jìn)行檢查和驗(yàn)證，以保障軟件接收到符合要求的輸人數(shù)據(jù)，并成功執(zhí)行。一般地，有些軟件開發(fā)人員會使用公共模塊接收外部輸入數(shù)據(jù)，此時(shí)可采用公用驗(yàn)證模塊對數(shù)據(jù)進(jìn)行安全檢查和驗(yàn)證。

因此，在輸人數(shù)據(jù)真正使用時(shí)，再次有針對性地進(jìn)行合法檢查就顯得非常有必要了。

對輸人數(shù)據(jù)的驗(yàn)證，可以采用“黑名單”的方式，也可以采用“白名單”的方式，這兩種方式效率不同，對輸人數(shù)據(jù)的開放性要求也不一樣，因此適合在不同的場合使用。

想了解更多IT資訊，請?jiān)L問中培偉業(yè)官網(wǎng)：中培偉業(yè)