SDL安全设计Checklist-v1.0信息安全资料.xlsxVIP

SDL安全设计Checklist

检查类型 检查项(Checklist)

输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性，含白名单机制等，通常情况下建议使用白名单机制)

格式化字符串时，依然要检验用户输入的合法性，避免可造成系统信息泄露或者拒绝服务

禁止向命令执行方法传递不可信、未过滤的数据，或者直接设置调用命令权限。

验证路径之前应该先将其标准化，避免出现目录穿越问题。

从ZipInputStream提取文件，如果不在程序预计划的目录中，应拒绝将其提取出来，或者将其提取到一个安全的位置

从ZipInputStream提取文件，若解压之后的文件大小超过一定的限制时，必须抛出异常，不进行解压，否则会导致拒绝服务

在处理逻辑之前，验证所有来自客户端的数据，包括：所有参数、URL、HTTP头信息以及其他在后台进行获取的数据。

任何潜在的危险字符必须被作为输入，一定要确保您执行了额外的安全控制，比如：输入转义、输出编码、特定的安全API等。部分常见的危险字符，包含但不限于：%()+\\\

如果您使用的标准验证规则无法验证下面的输入，那么它们需要被单独验证，比如验证空字节(%00)；验证换行符(%0d,%0a,\r,\n)；验证路径替代字符“点-点-斜杠”（../或..\）；如果支持UTF-8扩展字符集编码，