产品安全检查表
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
签名:
产品安全确认表项
确认项 1、开源软件不能使用默认端口运行(周知端口除外); 2、开源软件不能使用root用户运行; 3、列出产品所有使用的端口及用途; 备注
4、产品配置文件中不能存在明文的密码和用户名; 5、产品所有的默认账户的默认密码必须修改,最好能更改默认账户 名; (特别是使用的开源软件); 6、数据库禁止创建无访问来源限制的账户,root用户禁止远程登录 7、数据库内存储的密码,必须加密储存不允许明文保存 且加密算法必须保证密文不重复; 8、ftp密码Hale Waihona Puke Baidu能太简单,最好使用加密传输;