JAVA安全编码指南 V1.1.docxVIP

CODESECURITY

JAVA安全编码指南

V1.1

XXX信息技术有限公司

编号

修订人

修订时间

版本号

修订内容说明

1

2

3

4

目录

1概览 7

2架构安全 7

2.1最小攻击面原则 7

2.2深度防卫原则 7

2.3最小权限原则 7

3威胁建模 8

3.1标识资源 8

3.2创建总体体系结构 8

3.2.1确定应用程序做什么 8

3.2.2创建体系结构示意图 9

3.2.3确定技术 9

3.3分解应用程序 10

3.3.1标识信任边界 10

3.3.2标识数据流 11

3.3.3标识入口点 11

3.3.4记录安全配置文件 11

3.4识别威胁 12

3.4.1识别网络威胁 13

3.4.2识别主机威胁 13

3.4.3识别应用程序威胁 14

3.4.4使用攻击树和攻击模式 14

3.4.5创建攻击树 15

3.4.6攻击模式 15

3.5记录威胁 16

3.6评价威胁 17

4安全编码 19

4.1输入验证 21

4.1.1假定所有输入都是恶意的 21

4.1.2集中方法 21

4.1.3不要依赖客户端验证。 22

4.1.4注意标准化问题。 22

4.1.5限制、拒绝和净化输入 23

4.1.6未验证用户输入的现有Web应用程序 25

4.2身份验证 26

4.2.1口令登陆验证机制 26

4.2.2图片验证码安全 32

4.2.3附加安全控制策略 33

4.2.4使用安全控件 35

4.2.5身份token令牌参数的安全 35

4.2.6cookie中使用httponly参数 36

4.3授权 36

4.3.1严密的授权覆盖 36

4.3.2最小权限原则 36

4.3.3限制用户对系统级资源的访问 37

4.3.4考虑授权粒度 37

4.4配置管理 37

4.4.1确保管理后台的安全 37

4.4.2确保配置存储的安全 38

4.4.3管理权限分离 38

4.4.4使用最少特权进程和服务帐户 38

4.4.5确保系统文件纯净 38

4.4.6容器和框架安全 38

4.5敏感数据 39

4.5.1机密的保护 39

4.5.2敏感的用户个人数据 40

4.6会话管理 41

4.6.1使用SSL保护会话身份验证Cookie 41

4.6.2对身份验证cookie的内容进行加密 41

4.6.3限制会话寿命 41

4.6.4避免未经授权访问会话状态 41

4.7加密 42

4.7.1不要自创加密方法 42

4.7.2使用正确的算法和密钥大小 42

4.7.3确保加密密钥的安全 43

4.8参数操作 43

4.8.1机密敏感的cookie状态 43

4.8.2确保用户没有绕过检查 43

4.8.3验证从客户端发送的所有数据 43

4.8.4防止重复提交 44

4.8.5不要信任HTTP头信息 44

4.8.6