軟件開發(fā)安全設計方案表_第1頁
軟件開發(fā)安全設計方案表_第2頁
軟件開發(fā)安全設計方案表_第3頁
軟件開發(fā)安全設計方案表_第4頁
軟件開發(fā)安全設計方案表_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、軟件開發(fā)安全設計方案表軟件開發(fā)安全設計方案表編號:360008-02-510-F02Haier生效期:2013.09.01第0次修改密級:集團內部公開海爾集團軟件開發(fā)安全設計方案表軟件開發(fā)安全設計方案表編號:360008-02-510-F02Haier生效期:2013.09.01第0次修改密級:集團內部公開威脅類型消減機制解決方案假冒身份驗證使用強密碼;使用不在網絡上傳輸密碼的身 份驗證機制,如Kerberos協(xié) 議,Windows 身份驗證機制 確認密碼加密或使用加密通道在固定次數(shù)密碼重試后對賬戶 進行鎖定考慮只支持本地管理將管理界面的數(shù)量減到最少審核和日志記錄記錄重要的應用程序操作 審核登

2、陸和注銷事件,訪問文 件系統(tǒng)以及失敗的對象訪問嘗軟件開發(fā)安全設計方案表編號:360008-02-510-F02Haier生效期:2013.09.01第0次修改密級:集團內部公開試備份日志文件,并定期分析可 疑活動的記錄篡改 會話管 利用SSL創(chuàng)建一個安全的通信 丁中、由T牛理通道;實現(xiàn)注銷功能,允許用戶在啟 動另一個會話時結束身份驗證 會話;確保限制會話/cookie 的有效 期;使用加密技術;使用散列消息身份驗證代碼HMAC ;執(zhí)行關鍵功能時,重新進行身軟件開發(fā)安全設計方案表編號:360008-02-510-F02Haier生效期:2013.09.01第0次修改密級:集團內部公開份驗證;使會

3、話在適當?shù)臅r間后過期, 包括所有的cookie和會話標 記;不允許客戶端存儲會話數(shù)據(jù);審核和日志記錄使用受限的ACL來保護日志文件將系統(tǒng)文件從默認的位置重新進行定位敏感數(shù)據(jù)管理使用防篡改協(xié)議,如散列消息 身份驗證代碼(HMAC )來保 護在網絡上傳輸?shù)拿舾袛?shù)據(jù);授權訪問控制軟件開發(fā)安全設計方案表編號:360008-02-510-F02Haier生效期:2013.09.01第0次修改密級:集團內部公開給予角色的安全策略抵賴 身份驗使用強密碼;證使用不在網絡上傳輸密碼的身份驗證機制,如Kerberos協(xié) 議,Windows 身份驗證機制 確認密碼加密或使用加密通道在固定次數(shù)密碼重試后對賬戶進行鎖定

4、不得使用共享管理賬戶分配用戶、應用程序、服務賬 戶使用賬戶單一的訪問源審核和記錄重要的應用程序操作日志記審核登陸和注銷事件,訪問文錄件系統(tǒng)以及失敗的對象訪問嘗軟件開發(fā)安全設計方案表編號:360008-02-510-F02Haier生效期:2013.09.01第0次修改密級:集團內部公開試備份日志文件,并定期分析可疑活動的記錄信息泄露加密技術使用內置的加密規(guī)程使用強隨機密鑰生成函數(shù),并 將函數(shù)儲存在一個受限的地方 使用密鑰過期不開發(fā)自己定義的算法了解被破解的算法和用來破解 算法的技術異常管理在整個應用程序代碼庫中使用異常處理處理和記錄允許傳輸?shù)綉贸誊浖_發(fā)安全設計方案表編號:360008-02

5、-510-F02Haier生效期:2013.09.01第0次修改密級:集團內部公開序邊界的異常返回給客戶端 般的錯誤信息敏感數(shù)據(jù)管理對包含敏感數(shù)據(jù)的數(shù)據(jù)存儲區(qū)使用ACL ;對存儲數(shù)據(jù)進行加密;基于身份和角色的授權,確保 只有具有適當授權級別的用戶 才允許訪冋敏感數(shù)據(jù);授權在訪問數(shù)據(jù)前,進行身份驗證利用強ACL保護系統(tǒng)資源 使用標準的加密技術將敏感數(shù) 據(jù)存儲到配置文件和數(shù)據(jù)庫中拒絕服審核和審核和記錄服務器與數(shù)據(jù)庫服務日志記錄務器以及應用服務器(如使用) 上的活動記錄主要事件,如交易,登陸和注銷事件不得使用共享賬戶異常管理徹底驗證服務器的所有輸入數(shù)據(jù)在整個應用程序代碼庫中使用異常處理輸入驗執(zhí)行完全的輸入驗證證使用最低特權賬戶與數(shù)據(jù)庫連接接利用參數(shù)化存儲過程訪問數(shù)據(jù)庫,確保不會將輸入字符串視Haier軟件開發(fā)安全設計方案表密級:集團內部公開軟件開發(fā)安全設計方案表編號:360008-02-510-F02Haier生效期:2013.09.01第0次修改密級:集團內部公開編號:360008-02-510-F02軟件開發(fā)安全設計方案表編號:360008-02-510-F02Haier生效期:2013.09.01第0次修改密級:集團內部公開為可執(zhí)行語句避免使用文件名作為輸入,使 用最終用戶不能更改的絕對文 件路徑確保文件名正確,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論