如何避免 Web 應用程序出現邏輯缺陷

下面的一系列最佳實踐可顯著降低在應用程序中出現邏輯缺陷造成的風險：

• 確保將應用程序各方面的設計信息清楚、詳細地記錄在文檔中，以方便其他人了解設計者做出的每個假設。同時將所有這些假設明確記錄在設計文檔中。

• 要求所有源代碼提供清楚的注釋。

• 在以安全為中心的應用程序設計審核中，考慮在設計過程中做出的每一個假設，并想象假設被違背的每種情況。尤其應注意任何應用程序用戶可完全控制的假定條件。

• 在以安全為中心的代碼審查中，從各個角度考慮以下兩個因素：應用程序如何處理用戶的反常行為和輸入；不同代碼組件與應用程序功能之間的相互依賴和互操作可能造成的不利影響。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。