安全设计规范(参考)
前端不能直接访问数据库,应采取三层架构(表现层、业务逻辑层、数据访问层)
通用。应不信任、不依赖客户端的安全控制措施,无论客户端采取何种措施,服务器侧都必须对用户提交的数据进行合法性检测。
通用。登录入口应具有防止暴力猜解及撞库猜解(利用已泄漏的密码字典进行尝试)的措施,超过设定失败次数需要启用锁定或captcha**随机码。
通用。用户口令的主保护措施使用sha256/sha512/sha-3或更高强度的散列算法,不使用md5或sha-1
通用。交易/支付过程应形成完整的证据链,待交易数据应经过发起方数字签名。
通用。软件升级/规则下发等数据分发过程,接收方应验证数据源的完整性(数字签名/hash等)
通用。设计上支持sod( seperation of duty权限分离),操作系统管理员、应用管理员、数据库管理员可以由不同的人员担任。
通用。软件发布前应经过数字签名。
客户端。启动时应对软件包所含的全部可执行文件、库、配置文件进行完整性校验,防止篡改或替换。
客户端。客户端与服务器建立会话前应首先验证服务器证书的合法性,防止用户流量被劫持。
客户端。安全开发规范(参考)
前端不能直接访问数据库,应采取三层架构(表现层、业务逻辑层、数据访问层)
通用。登录入口应具有防止暴力猜解及撞库猜解(利用已泄漏的密码字典进行尝试)的措施,超过设定失败次数需要启用锁定或captcha**随机码。
通用。应不信任、不依赖客户端的安全控制措施,无论客户端采取何种措施,服务器侧都必须对用户提交的数据进行合法性检测。
通用。sql语句应使用预编译和绑定变量的机制以实现sql指令和参数的分离,不要拼接sql语句,如有必须拼接的场景,应对每个参数进行合法性验证,包括整型验证、单引号的数据库转义(将单引号转换为两个单引号)等。
通用。对需要输出到用户浏览器的任何由用户创造的内容,应在输出到浏览器之前或持久化存储之前进行转义(至少对<>转义为< >以防止跨站攻击脚本(xss)
通用。针对交易或特权操作,应防止跨站请求伪造,应在框架层面为每个form启用隐藏属性的csrf token,或者使用**captcha由用户手工输入,或者使用支付口令等措施,修改密码须输入原密码,以防止跨站请求伪造(csrf)
通用。应限定用户上传的附件类型,并对用户提交的**/资源进行二次渲染(或添加水印/格式转换等)以破坏其原有结构,防止引入有害文件(网页木马等)
通用。不使用路径或文件名作参数以防止目录遍历,不接受/不信任/不展示未经验证的外部**或资源链接。
通用。用户口令的主保护措施使用sha256/sha512/sha-3或更高强度的散列算法,不使用md5或sha-1
通用。对敏感信息纪录做适当隐藏(如以星号代替部分信息),不发送/不展示完整的敏感信息,数据库应对敏感信息的部分字段进行加密,确保泄露之后不能构成完整的信息纪录。
通用。交易/支付过程应形成完整的证据链,待交易数据应经过发起方数字签名。
通用。软件升级/规则下发等数据分发过程,接收方应验证数据源的完整性(数字签名/hash等)
通用。如条件满足,建议使用**审计工具对**进行扫描,无高危缺陷视为通过。
通用。软件开发工具均为直接从官方站点**的正版软件,而不是从第三方站点所获取的。
客户端。客户端软件所包含的开源组件均为安全稳定版本,并直接从官方站点**,而不是从第三方站点获取。
客户端。软件发布前应经过数字签名。
客户端。启动时应对软件包所含的全部可执行文件、库、配置文件进行完整性校验,防止篡改或替换。
客户端。客户端与服务器建立会话前应首先验证服务器证书的合法性,防止用户流量被劫持。
客户端。所有接受外部输入的参数,应执行边界检查,以防止缓冲区溢出。
客户端。安全测试规范(参考)
测试用例应包含每个http参数的sql注入测试。
通用。测试用例应包含每个http参数的xss测试。
通用。测试用例应包含检测到文件包含(file inclusion,使用http参数传递文件路径或文件名)直接判定为不通过。
通用。测试用例应包含不同角色互相交换链接的权限测试,链接为对方无权访问的链接。
通用。如web应用提供上传功能,测试用例应包含上传网页木马的测试。
通用。测试用例应包含检测可能导致信息泄露的冗余备份文件,包括zip/tar/等。
通用。如条件满足,建议使用漏洞扫描工具(如webcruiser web vulnerability scanner等)对测试环境进行扫描。
通用。软件发布前应经过数字签名。
客户端。启动时应对软件包所含的全部可执行文件、库、配置文件进行完整性校验,防止篡改或替换。
客户端。客户端与服务器建立会话前应首先验证服务器证书的合法性,防止用户流量被劫持。
客户端。安全部署规范(参考)
应配置web服务器(apache/nginx等)以静态方式展示用户上传的**资源,禁止应用服务器(php/jsp/cgi等)动态展示用户上传的资源。
通用。禁止为后台服务器(数据库等)配置互联网ip地址,仅使用局域网地址。
通用。禁止数据库端口直接向互联网开放。
通用。应关闭不需要的服务/端口。
通用。配置**https证书或其它加密传输措施。
通用。检查各中间件(web服务器软件、框架、数据库等)版本,确认是安全/稳定版本。
通用。如已建立内部运维通道,禁止后台管理入口、运维及远程控制端口向互联网开放。
通用。禁止在应用中配置使用数据库超级账号,应为应用配置专用账号并授予合理的权限。
通用。**修改操作系统账号、数据库账号,以及其它外部集成账号口令。
通用。确认没有使用空口令、弱口令、通用口令(多处重复使用同一个口令)
通用。软件发布前应经过数字签名。
客户端。禁止以root权限运行业务逻辑(**应用层)
通用。禁止在应用层配置使用数据库的超级管理员账号。
通用。检查确认操作系统、数据库以及所使用的所有中间件,已安装最新的安全补丁。
安全自检表
检查项目。机械设备。各防护罩有无未用损坏 不合适机械运转有无震动 杂声 松脱现象机械润滑系统是否良好 有无漏油压力容器是否保养良好。各电器设备有无接地装置。电气开关护盖及保险丝是否合规定电气装置有无可能短路或过热 厂内外临时配用电是否合规定。结果。改善对策。复查。电器设备。传动部分之润滑是否适当,操...
电梯安全自检表
电梯安全自查记录表。使用管理单位电梯使用地点设备注册登记 电梯品牌维护保养单位维护保养责任人。济南工程 检查内容。应急照明 轿箱照明 机房和井道内照明是否正常。安全检验合。格 标志 安全注意事项 警示标志 使用管理单位及维保名称 应急救援 急修和投诉 是否齐全清晰,并在电梯显著位置,安全检验合格 标...
春节后安全自检表
施工单位节后复工安全自查表。工程名称信义荔山御园d区1 项目经理项目负责人项目总监。陶源陶源邱显耀。工程地址深圳市龙岗区布吉萝岗街道白鸽笼地铁站旁检查情况。检查项目。检查内容。备注。节后。建设 监理 施工单位有无按规定开展节后复工前的。复工。安全生产条件自查自纠工作,并做好相关记录。组织。有记录。管...