没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
技术中心
文 档 编 号 版本号 密级
CATC-020
0.1 A
文档名称 安全开发规范细则 日期
2022-06-01
安全开发规范细则
技术中心
2022 年 6 月 2 日
初稿
文档名称:系统研发规范 文档编号: CATC-020 版本号:0.1
文档更新历史
序号 变更(+/-)说明 作者 版本号 日期 批准
1 Create 0.1 2022-06-2
版权所有
©2019
,内部机密资料
2
文档名称:系统研发规范 文档编号: CATC-020 版本号:0.1
文档简要功能及适用范围
1. 文档的简要功能
本文档描述研发过程中,安全开发技术指导。
2. 文档的适用范围
本文适用于项目研发人员,测试人员和运维人员。
版权所有
©2019
,内部机密资料
3
文档名称:系统研发规范 文档编号: CATC-020 版本号:0.1
目录
文档更新历史........................................................................................................................2
文档简要功能及适用范围....................................................................................................3
目录........................................................................................................................................4
1 、 背景................................................................................................................................5
2 、 常见 Web 安全漏洞.......................................................................................................7
3 、 安全生产原则................................................................................................................8
4 、 安全编码原则................................................................................................................8
5 、 软件编码安全................................................................................................................9
6 、 敏感数据保护..............................................................................................................21
7 、 安全审计......................................................................................................................22
8 、 声明和初始化..............................................................................................................24
9 、 系统部署安全..............................................................................................................42
10 、 附件............................................................................................................................44
版权所有
©2019
,内部机密资料
4
文档名称:系统研发规范 文档编号: CATC-020 版本号:0.1
1、 背景
1.1 目的
保障应用平台的安全性,可用性,完整性和保密性。从安全角度规范开发人员,
让开发人员树立安全意识,在开发过程中编写安全代码,进行安全编程。
1.2 术语和缩略语
缩略语
/
术语 全称 说明
身份验证
身份伪造、口令破解、权限提升和未
授权访问。
会话管理
通过捕获导致会话劫持和会话伪造。
权限管理
访问机密或受限数据、篡改和执行未
授权操作。
配置管理
未授权访问管理界面、更新配置数
据、访问用户帐户和帐户配置文件。
敏感数据 机密信息泄漏和数据篡改。 敏感数据
加密技术 未授权访问机密数据或帐户信息。 加密技术
安全审计
未能识别入侵征兆、无法证明用户的
操作,以及在问题诊断中存在困难。
安全审计
输入检验
通 过 嵌 入 查 询 字 符 串 、 窗 体 字
段、Cookie 和 HTTP 标头中的恶意
字符串所执行的攻击。包括命令执
行、跨站点脚本编写 (XSS)、SQL
注入和缓冲区溢出攻击等。
输入检验
版权所有
©2019
,内部机密资料
5
剩余43页未读,继续阅读
资源评论
- liyaojing2022-05-24用户下载后在一定时间内未进行评价,系统默认好评。
spartanye
- 粉丝: 0
- 资源: 5
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功