通用安全编码规范.docx

--------------------------校验:_____________-----------------------日期:_____________通用安全编码规范天翼电子商务有限公司信息技术部【】通用安全编码规范<文档编号:BESTPAY-DMAQ-05><>保密申明本文档版权由天翼电子商务有限公司信息技术部所有。未经天翼电子商务有限公司信息技术部书面许可,任何单位和个人不得以任何形式摘抄、复制本文档的部分或全部,并以任何形式传播目录1 目的 42 范围 43 规范概述 44 安全编码的原则 55 WEB应用程序常见安全问题 跨站脚本攻击 定义 危害 解决方法 SQL注入 定义 危害 解决方法 恶意脚本执行 定义 危害 解决方法 文件上传漏洞 定义 危害 解决方案 传输敏感信息未使用安全通道 定义 危害 解决方案 信息泄漏和错误处理不当 定义 危害 解决方案 跨站请求伪造 定义 危害 代码示例 解决方案 访问控制缺陷 权限提升 不安全的直接对象引用 不安全的加密 定义 弱加密示例 解决方案 限制URL访问失效 定义 解决方案 Session管理 Cookiehttponlyflag CookieSecureflag SessionExpires 日志和监测 266 WEB应用程序安全编码要点 SOCKET网络安全编程要求 安全认证要求 图片验证码 短信验证码 加密方法及强度要求 输入验证 什么是输入 如何处理输入 输出编码 输出编码的种类 输出编码的必要性 安全输出编码方式 427 翼支付常用WEB框架安全 Struts2:Action字段没有验证器(ActionFiledWithoutValidator) 定义 危害 Struts2:有重复的Action字段验证器(DuplicateActionFieldValidators) 定义 危害 示例 Struts2:重复的验证文件(DuplicateValidationFiles) 定义 危害 Struts2:重复的验证器(DuplicateValidators) 定义 危害 Struts2:未声明验证器(UndeclaredValidator) 定义 危害 示例 Struts2:未经验证的Action(UnvalidateAction) 定义 危害 Struts2:验证文件无对应的Action(ValidationFileWithoutAction) 定义 Struts2:验证器无Action域(ValidatorWithoutActionField) 定义 SpringMVC的不良做法:请求参数绑定持久对象(SpringMVCPractices:RequestParametersBoundintoPersistedObjects) 定义 危害 示例: 488 附录 安全性测试_checklist 代码安全审计checklist 49目的为保障天翼电子商务有限公司(以下简称“翼支付”)支付平台的安全性,构建安全健壮的程序,结合翼支付Web安全遇到的问题以及启明星辰安全研究实验室在Web攻防及代码安全的理论和实践积累,特制定本规范,旨在为翼支付开发团队提供设计及编写应用程序时普遍应该遵循的原则。为充分理