我正在开发一个带套接字编程的聊天程序(Delphi中的Indy)。
我可以使用哪些安全解决方案来满足其安全性?从用户身份验证(我使用服务器验证用户)和可以使用的数据包安全类型?
我不知道什么可以让我的应用容易受到攻击。
答案 0 :(得分:6)
Indy支持OpenSSL,因此只需要添加和配置OpenSSL处理程序,并确保防火墙允许通过安全端口进行连接。
一个流行的信息来源是开放式Web应用程序安全项目(OWASP)。
他们的网页包含大量技术文章,例如
https://www.owasp.org/index.php/Category:Vulnerability
关于漏洞