Web应用安全配置基线.docVIP

  • 20
  • 0
  • 约9.15千字
  • 约 18页
  • 2019-10-05 发布于浙江
  • 举报
WEB应用安全基线 中国移动通信有限公司 第 PAGE 11 页 共 NUMPAGES 18 页 Web应用安全配置基线 中国移动通信有限公司 管理信息系统部 2009年 3月 版本 版本控制信息 更新日期 更新人 审批人 V1.0 创建 2009年1月 备注: 若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。 目 录 TOC \o 1-3 \h \z \u 第1章 概述 5 1.1 目的 5 1.2 适用范围 5 1.3 适用版本 5 1.4 实施 5 1.5 例外条款 5 第2章 身份与访问控制 6 2.1 账户锁定策略 6 2.2 登录用图片验证码 6 2.3 口令传输 6 2.4 保存登录功能 6 2.5 纵向访问控制 7 2.6 横向访问控制 7 2.7 敏感资源的访问 7 第3章 会话管理 8 3.1 会话超时 8 3.2 会话终止 8 3.3 会话标识 8 3.4 会话标识复用 8 第4章 代码质量 10 4.1 防范跨站脚本攻击 10 4.2 防范SQL注入攻击 10 4.3 防止

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档