金融科技SDL安全设计Checklist-v1.0.pdfVIP

金融科技SDL安全设计Checklistv1.0

检查类型检查项(Checklist)

校验跨信任边界传递的不可信数据(策略检查数据合法性，含白名单机制等)

格式化字符串时，依然要检验用户输入的合法性，避免可造成系统信息泄露或者拒绝服务

禁止向JavaRuntime.exec()方法传递不可信、未净化的数据(当参数中包含空格，双引号，以-或者/符号开头表示一个参数开关时，可能会导致参数注入漏洞)，建议如果可以禁止JVM执行外部命令，未知漏洞的危害性会

大大降低，可以大大提高JVM的安全性。

验证路径之前应该先将其标准化为实际路径（特殊的文件名，比如“..”，symboliclinks、hardlinks、shortcuts）

从ZipInputStream提取文件，如果不在程序预期计划的目录之内时，应拒绝将其提取出来，或者将其提取到一个安全的位置

从ZipInputStream提取文件，若解压之后的