系统上线安全性要求
本要求是根据技术可实现性及信息系统安全建设的三要素(保密性, 完整
性,可用性)为基本出发点,并参考 OWASP 安全编码规范进行编写的。
系统安全的目标是要维护信息资源的保密性, 完整性,和可用性,以确保业务的
成功运作。该目标通过实施安全控制来实现。本要求重点介绍具体的技术控制,以缓
解常见漏洞的发生。
输入验证:
1. 识别所有的数据源,并将其分为可信的和不可信的。验证所有来自不可信数据源(比
如:数据库,文件流,等)的数据。
2. 在处理以前,验证所有来自客户端的数据,包括:所有参数、 URL、HTTP 头信息(比
如:cookie 名字和数据值)。确定包括了来自 JavaScript、Flash 或其他嵌入代码的 post
back 信息。
3. 核实来自重定向输入的数据(一个攻击者可能向重定向的目标直接提交恶意代码,从
而避开应用程序逻辑以及在重定向前执行的任何验证)。
4. 尽可能采用“白名单”形式,验证所有的输入。
5. 如果任何潜在的危险字符必须被作为输入,请确保您执行了额外的控制,比如:输出
编码、特定的安全 API、以及在应用程序中使用的原因。部分常见的危险字符包括但不
限于:< > " ' % ( ) & + \ \' \" 。
6. 如果您使用的标准验证规则无法验证下面的输入,那么它们需要被单独验证:
7. 验证空字节 (%00)、验证换行符 (%0d, %0a,, );验证路径替代字符“点-点-斜杠”(../
或 ..\)。如果支持 UTF-8 扩展字符集编码,验证替代字符: %c0%ae%c0%ae/ (使用规
范化 验证双编码或其他类型的编码攻击)。
输出编码:
1. 通过语义输出编码方式,对所有返回到客户端的来自于应用程序信任边界之外的数据
进行编码。HTML 实体编码是一个例子,但不是在所有的情况下都可用。
2. 针对 SQL、XML 和 LDAP 查询,语义净化所有不可信数据的输出。
3. 对于操作系统命令,净化所有不可信数据输出。
下载后可阅读完整内容,剩余4页未读,立即下载
平凡の帆
- 粉丝: 0
- 资源: 1
我的内容管理
展开
最新资源
- 李兴华Java基础教程:从入门到精通
- U盘与硬盘启动安装教程:从菜鸟到专家
- C++面试宝典:动态内存管理与继承解析
- C++ STL源码深度解析:专家级剖析与关键技术
- C/C++调用DOS命令实战指南
- 神经网络补偿的多传感器航迹融合技术
- GIS中的大地坐标系与椭球体解析
- 海思Hi3515 H.264编解码处理器用户手册
- Oracle基础练习题与解答
- 谷歌地球3D建筑筛选新流程详解
- CFO与CIO携手:数据管理与企业增值的战略
- Eclipse IDE基础教程:从入门到精通
- Shell脚本专家宝典:全面学习与资源指南
- Tomcat安装指南:附带JDK配置步骤
- NA3003A电子水准仪数据格式解析与转换研究
- 自动化专业英语词汇精华:必备术语集锦
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
