通用安全编码规范.pdfVIP

天翼电子商务有限公司 信息技术部 【】通用安全编码规范 文档编号：BESTPAY-DMAQ-05 Version1.0 保密申明 本文档版权由天翼电子商务有限公司信息技术部所有。未经天翼电子商务有限公司信 息技术部书面许可，任何单位和个人不得以任何形式摘抄、复制本文档的部分或全部， 并以任何形式传播 1 目 录 2 1 目的 3 为保障天翼电子商务有限公司（以下简称“翼支付”）支付平台的安全性， 构建安全健壮的程序，结合翼支付 Web 安全遇到的问题以及启明星辰安全研究 实验室在 Web 攻防及代码安全的理论和实践积累，特制定本规范，旨在为翼支 付开发团队提供设计及编写应用程序时普遍应该遵循的原则。 为充分理解本规范内容，请：  了解应用程序将会受到的威胁；  理解必须考虑的威胁；  在程序设计阶段考虑到这些威胁。 2 范围 本规范从应用安全开发的角度出发，结合翼支付平台系统的特点和常见的 安全问题，给出支付平台应用系统安全开发的规范。供翼支付平台应用系统开 发部门内部使用，适用翼支付平台应用系统项目开发的工作。 本规范定义了翼支付平台应用系统安全开发和编码安全相关的技术要求。 本规范主要提供设计应用程序时应该遵循的一些指南和原则。 在应用程序易受攻击的重要环节应采用系统的方法。将重点放在程序部署、 输入验证、身份验证和授权、加密及数据敏感度、配置、会话、异常管理以及 适当的审核和记录策略上，以确保应用程序的安全可靠性。 3 规范概述 当今电子商务时代，应用系统为架构设计人员、开发人员提出一系列复杂 的安全问题。为应对这些安全问题，须要应用安全思想来构建应用程序。 在初始阶段，应该使用可靠的安全体系结构和设计方法，同时要结合考虑 应用程序的部署以及企业的安全策略。如果不能做到这一点，将导致在现有基 础结构上部署应用程序时，导致危及应用系统的安全性。 本规范提供初步的安全体系结构和设计指南，并按照翼支付平台常见的应 用程序漏洞类别进行组织。这些指南是应用系统程序安全的重要方面，并且是 经常发生错误的领域。 4 4 安全编码的原则  程序只实现你指定的功能  永远不要信任用户的输入，对用户输入数据做有效性检查  必须考虑意外情况并进行处理  不要试图在发现错误之后继续执行  尽可能使用安全函数进行编程  小心、认真、细致地编程 5 Web 应用程序常见安全问题 下面的安全问题是根据应用程序漏洞类别描述的。实际经验表明，如果这 些领域的设计存在薄弱环节，将会导致安全漏洞。下表列出了漏洞的类别，每 个类别都突出显示了由于设计不当可能会导致的潜在问题。 漏洞类别 由于设计不当而引起的潜在问题 输入验证 嵌入到查询字符串、表单字段、cookie 和 HTTP 头中的恶意字符串 的攻击。这些攻击包括命令执行、跨站点脚本（XSS ）、SQL 输入 和缓冲区溢出攻击。 身份验证 标识欺骗、密码破解、特权提升和未经授权的访问。 授权 访问保密数据或受限数据、篡改数据以及执行未经授权的操作。 配置管理 对管理界面进行未经授权的访问、具有更新配置数据的能力以及对 用户账户和账户配置文件进行未经授权的访问。 敏感数据 泄漏保密信息以及篡改数据。 会话管理