应用软件开发安全.doc
《应用软件开发安全.doc》由会员分享,可在线阅读,更多相关《应用软件开发安全.doc(7页珍藏版)》请在咨信网上搜索。
1、(完整word)应用软件开发安全应用软件开发安全规范需求阶段规范建议1应用系统应该包含身份认证功能,或者使用外部的集中身份认证系统的要求,并且明确对用户身份认证体系强度的要求,以及认证失败后的处理方式。2应用系统应该包含用户权限分配和管理功能,应该根据系统所处理的业务数据的保密性、完整性要求,确定系统用户权限访问控制模型和权限的颗粒度要求,同时体现职责分离的原则。3应用系统应该考虑到数据安全和冗余恢复相关功能需求。4应用系统应该包含安全日志审计功能,并明确对于日志内容的要求. 应用系统审计的事件应该包括但不限于以下类型: l 审计功能的启动和关闭 l 修改审计功能的配置 l 登录和退出的时间
2、l 各种违例行为 l 对重要数据的变更操作 l 对应用系统的维护操作,包括参数修改 日志应该至少记录以下信息: l 事件的发起源 l 用户标识(终端用户实体或系统内部调用用户) l 事件类型 l 事件的日期和时间 l 事件的结果:成功或失败 l 受影响的数据或资源 5明确应用系统所处理的业务数据范围和内容,针对不同安全级别的数据在应用系统不同处理过程中对机密性、完整性和可用性的要求,定义其对安全保护的具体需求.6针对不同数据对安全保护的要求,评估应用系统相关的硬件平台、操作系统、基础架构、网络通信、中间件和服务是否能够满足要求。7针对应用中对数据处理的整个过程,明确其对监控和检查的要求,包括日
3、志审计、完整性检查、出错检查等.设计阶段规范建议1为了保证应用系统的安全性,外部系统的安全应当包括如下几个方面:l 应用系统服务器硬件物理安全 l 应用系统服务器操作系统安全 l 应用系统数据库的安全 l 应用系统的存储安全 l 应用系统用户终端安全 l 应用系统网络通信安全2身份识别和认证不同安全级别的系统对用户身份识别和认证体系的强度要求也不同, 按照强度由低到高分别有以下几种方式:l 用户名、口令认证 l 一次性口令、动态口令认证 l 证书认证 l 生物特征的认证(指纹、掌纹、视网膜等)3身份识别和认证认证失败后的处理方式: l 连续失败的登录尝试后锁定帐号,并把事件内容记录到审计日志中
4、. l 以电子邮件或短信等方式通知用户认证失败。4身份识别和认证帐号的管理l 帐号生命周期管理:帐号的生成、变更、挂起和删除等建议由集中的身份管理平台完成。如果在应用系统内部实现账号生命周期管理,要充分考虑各个阶段对安全的要求。l 帐号存储模式:应用系统的帐号要求使用支持 LDAP 目录的存储方式.如果应用系统因为某种原因不能使用企业级 LDAP 目录存储帐号(或者企业级 LDAP 尚未建立),对于同一类型的应用,要尽量使用同一个 LDAP 目录存储帐号信息,这一目录要求定期与企业级LDAP 目录进行同步。l 帐号的命名规范:应用系统的帐号命名规则和结构要符合企业统一的帐号命名规范和结构定义.
5、5身份识别和认证应用系统的口令规则需要符合企业统一的账号口令管理规范的要求。6身份识别和认证对密码本身的保护:l 避免存储实际密码:验证密码可以通过存储密码的单向哈希值,然后使用用户所提交的密码重新计算哈希值进行比对来实现。l 不在网络上以明文方式传输密码:以明文方式在网络上传输的密码容易被窃听,为了解决这一问题,应确保通信通道的安全,例如,使用 SSL 对数据流加密。l 保护身份认证的凭据:身份认证的凭据(如 Cookie)被窃取意味着登录被窃取。可以通过加密和安全的通信通道来保护认证的凭据。此外,还应限制认证凭据的有效期,以减少攻击的威胁.7访问控制和授权应用系统的认证、授权尽量使用统一的
6、认证、授权平台来进行。如果因为某种原因需要建立应用系统自己的认证、授权体系,整个认证过程需要进行加密,密钥长度不能低于 128 位。8访问控制和授权应用系统的设计应包含用户权限分配和管理功能:l 系统读、写、执行权限设计l 系统查看、配置、修改、删除、登录、运行等权限设计 l 数据访问范围的权限设计 l 应用功能模块使用权限的设计 9访问控制和授权限制用户的权限:l 限制用户对系统级资源的访问,包括文件、文件夹、注册表项、LDAP 对象、数据库对象、日志文件等; l 应用系统使用的数据库帐号必须是普通权限帐号,只能访问允许的数据库; l 应用系统启动进程的权限尽可能小; l 合理设计用户权限的
7、颗粒度,满足授权最小原则.10输入数据验证采用输入复核或其他输入检查方式,例如边界检查、限制数据输入字段的范围和类型等,检验是否有以下输入错误:l 输入过长 l 输入数据字段中有非法字符 l 输入为空或者不完整 l 输入值超过上限或下限11输入数据验证l 在服务器端进行验证:应使用服务器端代码执行其数据的输入验证。如果使用客户端验证方式,有可能发生攻击者绕过客户端验证或关闭客户端验证脚本进程的情况。 l 输入标准化:标准化是指将输入数据转化为标准形式的过程。在接受文件名输入、URL 或用户名输入时必须先进行标准化. l 限制、拒绝和净化输入:输入验证的首选方法是从一开始就限制l 允许输入的内容
8、,并按照已知的有效类型、模式和范围验证数据. l 清晰定义数据输入处理流程中涉及人员的责任。12数据处理控制 l 要有措施保证应用程序按照正确的运行次序执行,如果出错就中断执行,后续处理过程将暂停运行直到错误排除,防止在前一流程出错的基础上继续运行。 l 应根据数据的类型、数据的处理方式、数据的安全性要求、与其它接口有关的敏感等级、数据相关业务应用的重要性程度来进行数据处理过程的安全性设计。 l 应对原始数据需要进行检错和校验操作,保证原始数据的正确性和完整性。 l 数据在转换过程中,应采用通用的标准格式,应考虑相关的不同系统和不同应用的格式要求. l 数据处理过程应保留处理数据的状态信息(日
9、志)。 l 数据处理过程应具备异常处理功能,在任一环节发现问题,均能及时回退,必要时可以人工处理。13数据输出验证 l 验证输出的数据是否准确、合理。 l 要保证所有的数据都被处理了。 l 数据输出验证过程应保留验证过程的相关信息(日志). 14配置管理 应用系统配置管理安全设计要求: l 应用系统配置管理功能只能由经过授权的操作员和管理员进行,建议使用强身份认证手段,如使用双因素认证。避免使用远程配置管理。 l 建议使用基于角色的授权策略分别为操作员、管理员授权。 l 针对进程帐号、服务帐号等系统内部帐号,其权限配置应遵循权限最小原则15配置管理确保配置信息本身的安全: 基于文本的配置文件、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 应用软件 开发 安全
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。