应用系统安全开发技术规范培训资料

应用系统安全开发技术规范培训资料

1、3）朗新科技股份有限公司二〇一五年二月更改履历版本号修改编号更改时间更改的图表和章节号更改简要描述更改人批准人0、5xx-11-24初稿施伟施伟

1、0xx-11-19修改宋月欣陈志明

1、1xx-11-30修改宋月欣陈志明

1、2xx-12-3修改宋月欣施伟

1、3xx-12-3修改施伟注：更改人除形成初稿，以后每次修改在未批准确认前均需采用修订的方式进行修改。

目录1背景与目标12安全编程概念

12、1安全编程

12、2结构化编程

22、3脆弱性

22、4可信计算

22、5安全可信模块

32、6不可信任模块

32、7敏感信息

32、8特权

32、9信息隐藏

32、10中间件

32、11死锁

42、12可信边界

42、13元字符

42、14参数化查询

42、15UNIX JAIL环境

42、16临时文件

42、17信息熵

52、18SSL

52、19TLS

52、20HTTPS

52、21Http会话

52、22Cookie

62、23HttpOnly Cookie63安全编程原则

63、1统一的安全规范

63、2模块划分

63、3最小化功能

73、4最小化特权

73、5对多任务、多进程加以关注

73、6界面输出最小化

73、7使代码简单、最小化和易于修改83、8避免高危的服务、协议

83、9数据和代码分离

83、10关键数据传输保护

83、11禁止赋予用户进程特权

83、12使用适当的数据类型

93、13使用经过验证的安全代码

93、14使用应用中间件

93、15设计错误、异常处理机制

93、16提供备份机制

93、17检查传递变量的合法性

93、18检查所有函数返回代码

93、19修改面向用户的操作的反馈缺省描述

93、20文件操作的要求103、21其他编码原则104应用安全分析1

14、1安全需求1

14、2安全威胁1

14、2、1Web安全漏洞1

14、2、2拒绝服务攻击1

24、2、3嗅探攻击1

24、2、4中间人攻击1

24、3安全约束135安全编程要求1

35、1输入处理1

35、1、1建立可信边界1

35、1、2验证各种来源的输入1

45、1、3保证所有的输入信息是被验证过的1

45、1、4对输入内容进行规范化处理后再进行验证1

55、1、5选择合适的数据验证方式1

55、1、6防范元字符攻击1

55、1、7拒绝验证失败的数据1

55、1、8在服务端进行验证1

55、1、9建立统一的输入验证接口1

65、1、10控制写入日志的信息1

65、1、11从服务器端提取关键参数1

65、2输出处理1

65、2、1限制返回给客户的信息1

65、2、2建立错误信息保护机制1

65、3数据库访问1

65、3、1合理分配数据库访问权限1

65、3、2合理存放数据库连接帐号和密码信息1

75、3、3使用参数化请求方式1

75、3、4对 SQL 语句中来自于不可信区域的输入参数进行验证1

85、3、5对数据库操作的返回数据进行验证1

85、3、6分次提取数据1

85、3、7通过 row（行）级别的访问控制来使用数据库1

85、3、8确保数据库资源被释放1

85、4文件操作1

95、4、1对上传文件进行限制1

95、4、2把文件名以及文件内容作为不可信的输入对待1

95、4、3安全的使用文件名1

95、4、4使用文件系统访问控制1

95、4、5注意文件访问竞争条件1

95、4、6安全使用临时文件205、4、7确保文件系统资源被释放206安全特征206、1关注应用的对象重用206、2用户访问控制信息的机密性206、3不要在客户端存放敏感数据206、4避免内存溢出2

16、5可配置数据保护2

16、6禁止在源代码中写入口令2

16、7随机数2

16、8使用可信的密码算法2

26、9异常管理227应用安全设计规范2

37、1应用安全规划2

37、2数据安全等级划分2

37、3数据库规划2

37、3、1用户权限2

37、3、2数据源设计2

37、3、3外部系统访问2

37、4角色划分2

47、5URL规划2

47、6程序文件目录规划2

47、6、1数据及程序分离2 47、6、2静态程序资源2

47、6、3程序文件分类2

47、7Cookie2

47、8文件安全2

57、8、1文件存储2

57、8、2文件操作2

57、8、3文件类型2

57、9第三方组件安全2

57、9、1组件兼容性2

57、9、2组件安全及成熟度2 57、9、3组件配置2

57、10Web Service2

57、11RESTful Web Service2 67、12应用安全关注点2

77、13应用安全限制应对方案2 97、

13、1外网隔离2

97、

13、2外网文件操作2

97、