- 1、本文档共136页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
大多数企业内部都是逆向的过程,绿盟也是如此,企业是否实施SDL,开发团队的安全能力非常重要,这是一个团队打造的过程 逆向是成本最低的过程,避免了直接上代码审计,由于海量需要人工定性的安全问题而加大成本 * 用户身份认证的强度设计可以采用以下几种方式,应根据应用的重要程度合理使用认证方式。 用户名、口令认证; 一次性口令、动态口令认证; 证书认证; 对高价值交易和进入保护区域的用户需要进行重新认证(比如修改个人口令等操作)。 认证失败后的处理方式设计 连续失败登录后锁定账号。账号锁定后可以由系统管理员解锁,也可以在一段时间后自动解锁。 通知用户认证失败,但不应区分是账号错误还是口令错误,否则可能被利用于猜测系统账号。 使用强口令策略 应用软件需要检查用户设定的口令是否符合口令管理规则,要求输入至少8位字符,其中要包含大写字母、小写字母、数字和特殊字符四种中的三种。 在使用短信口令的程序中,需设定短信有效时间应不超过15分钟,请求间隔不少于60秒。 对于高权限用户(比如管理员账号),应该设定口令定期修改的周期,根据实际应用的情况,可选择三个月强制修改口令。 使用图片验证码 图片验证码应当能抵抗自动识别,但不影响普通用户的正常识别,应实现为长度至少4位的随机串,且使用扭曲、噪点干扰、字体变换、大小变换、位置变换等防自动识别的一种或者多种方法。 敏感信息加密处理 涉及到用户名、口令、数据库口令等敏感信息,在通信和保存时,需采用通用的加密算法进行加密处理。 使用加密通信通道,以保护身份认证令牌,例如:使用https协议来传递表单数据。 * 限制普通用户对系统级资源的访问; 系统级资源包括文件、文件夹、注册表项、数据库对象、事件日志等,不同的用户角色只允许访问特定的资源。 应用软件启动权限最小化 应用软件使用的系统账号(运行环境中的)应该有尽可能低的权限。避免使用“Administrator”、“root”、“sa”或其它特权用户来运行应用程序。 敏感功能IP地址控制 敏感的功能(例如后台管理)应采用黑名单或白名单方式对访问的来源IP地址进行限制,防止非法IP的接入以及地址欺骗。 尽量采用统一的访问控制机制 集中统一的访问控制机制可确保控制规则的一致性。此外还能减少开发的工作量,且有助于后期的维护工作。 资源请求数量限制 B/S、C/S结构的应用程序,需要在服务器端限制客户端的最大请求数目,避免客户端无限制的大量使用资源。 在服务器端实现访问控制 B/S、C/S结构的应用程序,应在服务器端实现对系统内受限资源的访问控制,禁止仅在客户端实现访问控制。 * 限制会话寿命 缩短会话寿命可以降低会话劫持和重复攻击的风险。会话寿命越短,攻击者捕获会话ID并利用它访问应用程序的时间越有限。 确保会话的安全创建 在同一登录过程中,当某用户认证成功后,应为此用户创建新的会话并释放原有会话,创建的会话凭证应满足随机性和长度要求,避免被攻击者猜测。 确保会话数据的存储安全 用户登录成功后所生成的会话数据应存储在服务器端,并确保会话数据不能被非法访问,当更新会话数据时,应对数据进行严格的输入验证,避免会话数据被非法篡改。 确保会话的安全终止 当用户登录成功并成功创建会话后,应在应用系统的各个界面提供用户登出功能,登出时应及时注销服务器端的会话数据。 在B/S结构的应用程序中,当处于登录状态的用户直接关闭浏览器时,提示用户执行安全登出或者自动为用户完成登出过程,确保本次会话的安全终止。 WEB页面应避免跨站请求伪造 在涉及到关键业务操作的WEB页面,应采用认证码或随机令牌来防范跨站请求伪造。 WEB系统确保会话凭证的安全 如果WEB系统采用持久性COOKIE携带会话凭证,必须合理设置COOKIE的Secure、Domain、Path和Expires属性; 禁止会话凭证通过HTTP-GET方式传输, Domain属性限制在合理的区间内。 * 处理诸如身份证号、信用卡号、地址、邮箱等用户私人信息的应用程序应该采取专门的步骤,来确保这些数据的保密性,并确保其不被修改。 尽量避免存储机密信息 验证用户是否知道某个机密时,没必要存储该机密。可以通过存储代表机密的哈希值,然后使用用户提供的值计算哈希值,以验证该用户是否知道该机密。 避免在代码中存储机密信息 禁止在代码中对机密进行硬编码。即使对源代码进行了编译操作,从编译过的可执行文件中仍然可以提取字符串常量。配置漏洞可能会允许攻击者检索编译后的文件并进而提取机密。 WEB系统,不要在永久性 cookie 中存储敏感数据 避免在永久性 cookie 中存储敏感数据。如果存储的是纯文本数据,最终用户能够看到并修改该数据。如果对其加密,必须考虑密钥管理。 WEB系统,不要使用 HTTP-GET 协议传递敏感数据 避免使用
您可能关注的文档
- 通风工程课程设计说明书.pdf
- 通过材料和工艺优化来消除枕头效应.ppt
- 通用二维平台设计说明书+李文博.docx
- 通州商务园二期结构(二标段)招标文件.pdf
- 铜川南市区集中供热管网(二期)工程二级换热站及入户支线管网施工总承包招标(预审文件).pdf
- 铜陵市社会养护院装饰工程(技术标).doc
- 统计过程控制SPC.doc
- 投标文件漳浦县官浔镇至“花都公路”、霞美镇至沿海大通道及漳浦县佛昙漳东线至沿海大通道公路工程勘察设计.pdf
- 投顾协议(私募期货资管).doc
- 投研条线岗位说明书.pdf
- 清华五道口:全国城市新市民数字金融服务指数报告(2024).pdf
- 解数第258期:认养一头牛-双寡格局下,新品牌如何实现弯道超车.pdf
- 复旦大学(张奇):2024年大语言模型的能力边界与发展思考报告.pdf
- 天津大学:2024年大模型轻量化技术研究报告.pdf
- 运动鞋代工:体育产业政策扶持叠加海外补库预期升温,中国运动鞋代工行业景气度有望持续提升.pdf
- 复旦大学(张奇):2023年大规模语言模型中语言与知识报告.pdf
- 2024年诺奖得主对ESG的研究与企业ESG的内在逻辑研究报告.pdf
- 奋迅·贝克麦坚时:粤港澳大湾区法律与合规实务指南(2024版).pdf
- 2024年溯及既往的规则-新公司法时间效力司法解释研究报告.pdf
- 2024年洞悉心声,引领潮流-文创产业发展中的消费者洞察报告.pdf
文档评论(0)