1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 建筑/施工
  5. 安全文明施工

安全技术规范.doc

安全技术规范.doc

    1. 1、本文档共15页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    安全设计规范(参考)

    ?前端不能直接访问数据库,应采用三层架构(表现层、业务逻辑层、数据访问层)

    通用

    ?应不信任、不依赖客户端的安全控制措施,无论客户端采用何种措施,服务器侧都必须对用户提交的数据进行合法性检测

    通用

    ?登录入口应具有防止暴力猜解及撞库猜解(运用已泄漏的密码字典进行尝试)的措施,超过设定失败次数需要启用锁定或CAPTCHA图片随机码

    通用

    ?用户口令的主保护措施使用SHA256/SHA512/SHA-3或更高强度的散列算法,不使用MD5或SHA-1

    通用

    ?交易/支付过程应形成完整的证据链,待交易数据应通过发起方数字署名

    通用

    ?软件升级/规则下发等数据分发过程,接受方应验证数据源的完整性(数字署名/HASH等)

    通用

    ?设计上支持SOD(SeperationofDuty权限分离),操作系统管理员、应用管理员、数据库管理员可以由不同的人员担任

    通用

    ?软件发布前应通过数字署名

    客户端

    ?启动时应对软件包所含的所有可执行文献、库、配置文献进行完整性校验,防止篡改或替换

    客户端

    ?客户端与服务器建立会话前应一方面验证服务器证书的合法性,防止用户流量被劫持

    客户端

    安全开发规范(参考)

    ?前端不能直接访问数据库,应采用三层架构(表现层、业务逻辑层、数据访问层)

    通用

    ?登录入口应具有防止暴力猜解及撞库猜解(运用已泄漏的密码字典进行尝试)的措施,超过设定失败次数需要启用锁定或CAPTCHA图片随机码

    通用

    ?应不信任、不依赖客户端的安全控制措施,无论客户端采用何种措施,服务器侧都必须对用户提交的数据进行合法性检测

    通用

    ?SQL语句应使用预编译和绑定变量的机制以实现SQL指令和参数的分离,不要拼接SQL语句,如有必须拼接的场景,应对每个参数进行合法性验证,涉及整型验证、单引号的数据库转义(将单引号转换为两个单引号)等

    通用

    ?对需要输出到用户浏览器的任何由用户发明的内容,应在输出到浏览器之前或持久化存储之前进行转义(至少对转义为lt;gt;)以防止跨站袭击脚本(XSS)

    通用

    ?针对交易或特权操作,应防止跨站请求伪造,应在框架层面为每个Form启用隐藏属性的CSRFToken,或者使用图片CAPTCHA由用户手工输入,或者使用支付口令等措施,修改密码须输入原密码,以防止跨站请求伪造(CSRF)

    通用

    ?应限定用户上传的附件类型,并对用户提交的图片/资源进行二次渲染(或添加水印/格式转换等)以破坏其原有结构,防止引入有害文献(网页木马等)

    通用

    ?不使用途径或文献名作参数以防止目录遍历,不接受/不信任/不展示未经验证的外部图片或资源链接

    通用

    ?用户口令的主保护措施使用SHA256/SHA512/SHA-3或更高强度的散列算法,不使用MD5或SHA-1

    通用

    ?对敏感信息纪录做适当隐藏(如以星号代替部分信息),不发送/不展示完整的敏感信息,数据库应对敏感信息的部分字段进行加密,保证泄露之后不能构成完整的信息纪录

    通用

    ?交易/支付过程应形成完整的证据链,待交易数据应通过发起方数字署名

    通用

    ?软件升级/规则下发等数据分发过程,接受方应验证数据源的完整性(数字署名/HASH等)

    通用

    ?如条件满足,建议使用代码审计工具对代码进行扫描,无高危缺陷视为通过

    通用

    ?软件开发工具均为直接从官方站点下载的正版软件,而不是从第三方站点所获取的

    客户端

    ?客户端软件所包含的开源组件均为安全稳定版本,并直接从官方站点下载,而不是从第三方站点获取

    客户端

    ?软件发布前应通过数字署名

    客户端

    ?启动时应对软件包所含的所有可执行文献、库、配置文献进行完整性校验,防止篡改或替换

    客户端

    ?客户端与服务器建立会话前应一方面验证服务器证书的合法性,防止用户流量被劫持

    客户端

    ?所有接受外部输入的参数,应执行边界检查,以防止缓冲区溢出

    客户端

    安全测试规范(参考)

    ?测试用例应包含每个HTTP参数的SQL注入测试

    通用

    ?测试用例应包含每个HTTP参数的XSS测试

    通用

    ?测试用例应包含检测到文献包含(FileInclusion,使用HTTP参数传递文献途径或文献名)直接鉴定为不通过

    通用

    ?测试用例应包含不同角色互相互换链接的权限测试,链接为对方无权访问的链接

    通用

    ?如Web应用提供上传功能,测试用例应包含上传网页木马的测试

    通用

    ?测试用例应包含检测也许导致信息泄露的冗余备份文献,涉及zip/tar/tar.gz等

    通用

    ?如条件满足,建议使用漏洞扫描工具(如WebCruiserWebVulnerabilityScanner等)对测试环境进行扫描

    通用

    ?软件发布前应通过数字署名

    客户端

    ?启动时应对软件包所含的所有可执行文献、库、配置文献进行完整性校验,防止篡改或替换

    客户端

    ?客户端与服务器建立会话前应一方面验证服务器证

    您可能关注的文档

    最近下载

    文档评论(0)

    159****6793 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >