應(yīng)用系統(tǒng)安全開發(fā)規(guī)范V1.0范本

設(shè)計(jì)階段安全要求安全需求身份驗(yàn)證會(huì)話管理訪問控制數(shù)據(jù)存儲(chǔ)與傳輸要求

編號(hào)12345678123456712341234567日志記錄要求開發(fā)階段安全要求安全需求輸入驗(yàn)證要求數(shù)據(jù)庫訪問要求

12345123567891011121312345文件操作要求內(nèi)存管理要求異常管理要求系統(tǒng)輸出處理要求其他注意事項(xiàng)測(cè)試階段安全要求安全需求認(rèn)證測(cè)試要求

1234567123123451231234567891234567認(rèn)證測(cè)試要求授權(quán)測(cè)試要求數(shù)據(jù)驗(yàn)證測(cè)試要求可用性測(cè)試要求配置管理測(cè)試要求日志審計(jì)測(cè)試要求惡意代碼測(cè)試要求部署階段安全要求

8910111213123121234561234121安全需求1部署的前期準(zhǔn)備要求2123部署中的清除處理要求456需求描述強(qiáng)制口令復(fù)雜度要求，應(yīng)用軟件必須檢查用戶口令是否符合最短8位字符，包括大小寫字母、數(shù)字、特殊字符等賬戶連續(xù)失敗登錄后鎖定賬號(hào)。賬號(hào)鎖定后可以由系統(tǒng)管理員解鎖，也可以在一段時(shí)間后自動(dòng)解鎖。通知用戶認(rèn)證失敗，不應(yīng)區(qū)分是賬號(hào)錯(cuò)誤還是口令錯(cuò)誤。在使用短信口令的程序中，應(yīng)用軟件需設(shè)定短信有效時(shí)間不超過 15分鐘，請(qǐng)求間隔不少于60秒。應(yīng)用軟件應(yīng)設(shè)定口令定期修改的周期，三個(gè)月強(qiáng)制修改口令在登陸過程中，應(yīng)用軟件需要使用圖片驗(yàn)證碼，圖片驗(yàn)證碼應(yīng)當(dāng)能抵抗自動(dòng)識(shí)別，但不影響普通用戶的正常識(shí)別，應(yīng)實(shí)現(xiàn)為長度至少 4位的隨機(jī)串，且使用扭曲、噪點(diǎn)干擾、字體變換、大小變換、位置變換等防自動(dòng)識(shí)別的一種或者多種方法。應(yīng)用軟件需要對(duì)敏感信息進(jìn)行加密處理：涉及到用戶名、口令、數(shù)據(jù)庫口令等敏感信息，在通信和保存時(shí)，需采用通用的加密算法進(jìn)行加密處理。應(yīng)用軟件需要使用加密通信通道，以保護(hù)身份認(rèn)證令牌，例如：使用 https 協(xié)議來傳遞表單數(shù)據(jù)。在同一登錄過程中，當(dāng)某用戶認(rèn)證成功后，應(yīng)用軟件應(yīng)為此用戶創(chuàng)建新的會(huì)話并釋放原有會(huì)話，創(chuàng)建的會(huì)話憑證應(yīng)滿足隨機(jī)性和長度要求。應(yīng)用軟件應(yīng)將用戶登錄成功后所生成的會(huì)話數(shù)據(jù)存儲(chǔ)在服務(wù)器端，并確保會(huì)話數(shù)據(jù)不能被非法訪問，當(dāng)更新會(huì)話數(shù)據(jù)時(shí)，應(yīng)對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格的輸入驗(yàn)證。當(dāng)用戶登錄成功并成功創(chuàng)建會(huì)話后，應(yīng)用軟件應(yīng)在應(yīng)用系統(tǒng)的各個(gè)界面提供用戶注銷功能，登出時(shí)應(yīng)及時(shí)注銷服務(wù)器端的會(huì)話數(shù)據(jù)。在B/S結(jié)構(gòu)的應(yīng)用程序中，當(dāng)處于登錄狀態(tài)的用戶直接關(guān)閉瀏覽器時(shí)，應(yīng)用軟件應(yīng)提示用戶執(zhí)行安全退出或者自動(dòng)為用戶完成退出過程，確保本次會(huì)話的安全終止。在涉及到關(guān)鍵業(yè)務(wù)操作的WEB頁面，如增加用戶賬戶、用戶口令更改等重要頁面，應(yīng)用軟件應(yīng)采用認(rèn)證碼或隨機(jī)令牌來防范跨站請(qǐng)求偽造。如果WEB系統(tǒng)采用持久性COOKIE攜帶會(huì)話憑證，應(yīng)用軟件必須合理設(shè)置 COOKIE的Secure、Domain、Path和Expires 屬性。應(yīng)用軟件應(yīng)避免會(huì)話憑證通過 HTTP-GET方式傳輸，并將Domain屬性限制在合理的區(qū)間內(nèi)。應(yīng)用軟件所使用的系統(tǒng)賬號(hào)（運(yùn)行環(huán)境中的）應(yīng)該有盡可能低的權(quán)限。避免使用“Administrator”、“root”、“sa”或其它特權(quán)用戶來運(yùn)行應(yīng)用程序。應(yīng)用軟件應(yīng)采用黑名單或白名單方式對(duì)訪問的來源IP地址進(jìn)行限制，防止非法IP的接入以及地址欺騙。B/S、C/S結(jié)構(gòu)的應(yīng)用程序，需要在服務(wù)器端限制客戶端的最大請(qǐng)求數(shù)目，避免客戶端無限制的大量使用資源。B/S、C/S結(jié)構(gòu)的應(yīng)用程序，需要在服務(wù)器端實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)受限資源的訪問控制，禁止在客戶端實(shí)現(xiàn)訪問控制。用戶密碼等機(jī)密信息存儲(chǔ)及傳輸過程中一律使用哈希值，不能直接使用明文禁止在代碼中對(duì)機(jī)密信息進(jìn)行硬編碼。即使對(duì)源代碼進(jìn)行了編譯操作，從編譯過的可執(zhí)行文件中仍然可以提取字符串常量。配置漏洞可能會(huì)允許攻擊者檢索編譯后的文件不要在永久性cookie中存儲(chǔ)敏感數(shù)據(jù)，如用戶密碼信息等。WEB系統(tǒng)，不要使用 HTTP-GET協(xié)議傳遞敏感數(shù)據(jù)，如用戶登錄信息等。不要以純文本形式存儲(chǔ)諸如數(shù)據(jù)庫連接字符串、口令和密鑰之類的機(jī)密。使用成熟加密算法，并存儲(chǔ)經(jīng)過加密的字符串，如無法避免在配置文件中明文存儲(chǔ)，則需要對(duì)配置文件進(jìn)行嚴(yán)格的訪問控制。如果在網(wǎng)絡(luò)上向客戶端發(fā)送敏感數(shù)據(jù)，應(yīng)對(duì)數(shù)據(jù)進(jìn)行加密或確保通信通道的安全。通常的做法是在客戶端與WEB服務(wù)器之間使用SSL。應(yīng)正確配置SSL，使用SSL3.0/TLS1.0以上版本。在敏感數(shù)據(jù)存儲(chǔ)、傳輸過程中禁止使用自創(chuàng)的加密算法，建議使用編程語言或應(yīng)用平臺(tái)提供的安全成熟的加密算法，并滿足密鑰的長度要求。對(duì)稱加密密鑰長度不少于128位，非對(duì)稱加密密鑰長度不少于1024位，單向散列值位數(shù)不小于128位。應(yīng)用系統(tǒng)應(yīng)具有日志記錄功能，日志記錄事件應(yīng)至少包含以下事件：1、審計(jì)功能的啟動(dòng)和關(guān)閉；2、應(yīng)用系統(tǒng)的啟動(dòng)和停止；3、通過應(yīng)用程序界面修改引起的配置變化（應(yīng)用軟件運(yùn)行所依賴的外部基礎(chǔ)軟件的配置改變不包含在此要求以內(nèi)）；4、訪問控制信息，比如由于超出嘗試次數(shù)的限制而引起的拒絕登錄；成功或失敗的登錄；5、用戶對(duì)數(shù)據(jù)的異常操作事件，例如：不成功的存取數(shù)據(jù)嘗試；特別權(quán)限用戶的活動(dòng)。審計(jì)日志應(yīng)至少包含如下內(nèi)容：1、用戶ID 或引起這個(gè)事件的處理程序 ID2、事件的日期、時(shí)間（時(shí)間戳）3、事件類型4、事件內(nèi)容5、事件是否成功6、請(qǐng)求的來源（例如請(qǐng)求的IP地址）審計(jì)日志應(yīng)禁止包含如下內(nèi)容：1、用戶敏感信息（如口令信息等）2、客戶完整交易信息3、客戶的隱私信息（如銀行卡信息、口令信息、身份信息等）WEB日志存儲(chǔ)要求：1、日志文件禁止存放在 WEB網(wǎng)頁目錄下，防止客戶端能夠訪問到日志。2、根據(jù)業(yè)務(wù)平臺(tái)的重要性，設(shè)定日志存儲(chǔ)保留的時(shí)間。防止業(yè)務(wù)日志欺騙：如果在生成業(yè)務(wù)日志時(shí)需要引入來自非受信源的數(shù)據(jù)，則應(yīng)進(jìn)行嚴(yán)格校驗(yàn)，防止欺騙偽造。需求描述要對(duì)所有來源不在可信任范圍之內(nèi)的輸入進(jìn)行驗(yàn)證，包括來自于用戶、服務(wù)、共享文件和數(shù)據(jù)庫的輸入。對(duì)WEB系統(tǒng)，需要驗(yàn)證HTTP請(qǐng)求消息的全部字段，例如： GET數(shù)據(jù)和POST數(shù)據(jù)，COOKIE和Header數(shù)據(jù)等。除驗(yàn)證數(shù)據(jù)內(nèi)容外，需限定數(shù)據(jù)的大小或長度。需要編寫統(tǒng)一的客戶端提交數(shù)據(jù)的驗(yàn)證接口，集中處理輸入數(shù)據(jù)。驗(yàn)證數(shù)據(jù)類型，例如預(yù)期輸入類型為整數(shù)，則需要禁止輸入英文字符串。驗(yàn)證數(shù)據(jù)長度是否在預(yù)期長度范圍內(nèi)。驗(yàn)證數(shù)值類型是否在預(yù)期大小邊界內(nèi)。、\'、\"等。盡量使用白名單進(jìn)行輸入檢查。需在服務(wù)器端進(jìn)行驗(yàn)證，不能僅僅使用客戶端驗(yàn)證。使用規(guī)范化形式，數(shù)據(jù)的規(guī)范形式是最標(biāo)準(zhǔn)、最簡單的形式。規(guī)范化是指將數(shù)據(jù)轉(zhuǎn)化為標(biāo)準(zhǔn)形式的過程。接受輸入時(shí)必須先進(jìn)行規(guī)范化后再進(jìn)行驗(yàn)證。用于進(jìn)行邏輯檢查的關(guān)鍵參數(shù)，例如權(quán)限標(biāo)識(shí)、商品價(jià)格等，應(yīng)從服務(wù)器端提取，防止用戶在客戶端進(jìn)行篡改。確保用戶沒有通過客戶端操作參數(shù)而繞過服務(wù)器端的檢查應(yīng)用軟件使用的數(shù)據(jù)庫賬號(hào)必須是普通權(quán)限帳戶，且只能訪問允許的數(shù)據(jù)庫；禁止在代碼中使用明文的口令連接數(shù)據(jù)庫，同時(shí)禁止將用戶名和口令信息固化在程序當(dāng)中；應(yīng)使用支持嚴(yán)格數(shù)據(jù)類型驗(yàn)證的參數(shù)化查詢方式（如prepareStatement），使查詢和數(shù)據(jù)分離。或者對(duì)數(shù)據(jù)庫SQL語句中的來自于不可信任范圍內(nèi)的輸入?yún)?shù)進(jìn)行驗(yàn)證。要求對(duì)來自數(shù)據(jù)庫返回的數(shù)據(jù)進(jìn)行驗(yàn)證，確保其格式正確且能夠安全的使用，不能盲目的信賴數(shù)據(jù)庫。確保釋放數(shù)據(jù)庫資源。盡量不向普通用戶開放文件上傳權(quán)限。如確實(shí)需要上傳，應(yīng)限制上傳文件的大小、類型、路徑，防止攻擊者將惡意攻擊程序上傳到服務(wù)器中，上傳文件類型等限制應(yīng)在服務(wù)端進(jìn)行驗(yàn)證，不能使用客戶端方式限制。對(duì)WEB應(yīng)用，如使用文件上傳功能時(shí)，需限制上傳目錄的腳本執(zhí)行權(quán)限。禁止下載應(yīng)用系統(tǒng)自身的配置文件和數(shù)據(jù)文件。禁止向客戶端返回任何服務(wù)器端文件和目錄的絕對(duì)路徑信息在根據(jù)客戶端的輸入訪問服務(wù)器端的文件時(shí)，應(yīng)防止通過真實(shí)的文件名來訪問文件，應(yīng)使用索引值來映射實(shí)際的文件路徑。如確實(shí)需要在參數(shù)中出現(xiàn)文件名，則應(yīng)對(duì)文件名進(jìn)行白名單檢查。禁止在參數(shù)中出現(xiàn)../、..\等特殊字串及其變形。禁止在腳本的動(dòng)態(tài)包含功能中直接使用用戶提交的數(shù)據(jù)和文件。單機(jī)程序運(yùn)行在操作系統(tǒng)普通賬號(hào)權(quán)限下時(shí)，應(yīng)限定通過單機(jī)程序?qū)Σ僮飨到y(tǒng)文件系統(tǒng)的訪問。應(yīng)檢查內(nèi)存分配和釋放異常，并進(jìn)行處理。應(yīng)及時(shí)釋放內(nèi)存資源，防止內(nèi)存泄漏，但要避免重復(fù)內(nèi)存釋放。應(yīng)顯式關(guān)閉、釋放使用過的資源（如連接對(duì)象、文件句柄等），不要依賴?yán)占鳌０l(fā)生故障時(shí)，不要暴露應(yīng)用軟件相關(guān)信息。例如，不要暴露包括函數(shù)名以及調(diào)試內(nèi)部版本時(shí)出問題的行數(shù)的堆棧跟蹤詳細(xì)信息。WEB系統(tǒng)，對(duì)所有的異常構(gòu)造統(tǒng)一的錯(cuò)誤頁面，包括HTTP錯(cuò)誤和未經(jīng)處理的異常。能夠防止攻擊者從應(yīng)用程序的默認(rèn)出錯(cuò)頁面中得到系統(tǒng)信息。發(fā)生異常時(shí)，應(yīng)記錄詳細(xì)的日志信息，同時(shí)確保沒有記錄口令或其他敏感數(shù)據(jù)。使用結(jié)構(gòu)化異常處理機(jī)制，并捕捉異?，F(xiàn)象。這樣做可以避免將應(yīng)用程序置于不協(xié)調(diào)的狀態(tài)。它還有助于保護(hù)應(yīng)用程序免受拒絕服務(wù)攻擊。程序發(fā)生異常時(shí)，應(yīng)終止當(dāng)前業(yè)務(wù)辦理，并對(duì)當(dāng)前交易進(jìn)行回滾操作，保證業(yè)務(wù)的完整性和有效性；必要時(shí)可以注銷當(dāng)前用戶會(huì)話。根據(jù)輸出目標(biāo)的不同，應(yīng)對(duì)輸出數(shù)據(jù)進(jìn)行相應(yīng)的格式化處理；WEB應(yīng)用中，系統(tǒng)的輸出需進(jìn)行HTML編碼，尤其客戶端提交的輸入不能直接傳遞到客戶端；與業(yè)務(wù)無關(guān)的信息禁止輸出到用戶界面，用戶個(gè)人信息應(yīng)脫敏顯示，如姓名、手機(jī)號(hào)等。變量在使用前應(yīng)進(jìn)行初始化，確定是全局還是局部變量。留意字節(jié)大小差異、精度、符號(hào)數(shù)/非符號(hào)數(shù)的區(qū)別、舍位截?cái)鄦栴}、不同類型數(shù)據(jù)的轉(zhuǎn)化、非數(shù)值運(yùn)算、極值處理等問題，避免意外的變量使用和運(yùn)算導(dǎo)致流程的改變。函數(shù)、類調(diào)用時(shí)應(yīng)檢查返回值，避免異常發(fā)生。若程序在處理過程中，需要較高的權(quán)限時(shí)，應(yīng)選擇合適的提升權(quán)限的時(shí)間點(diǎn)，如條件允許應(yīng)增加身份的認(rèn)證，高權(quán)限使用完畢應(yīng)有強(qiáng)制退出機(jī)制。盡量避免使用能夠直接操作寄存器、內(nèi)存，或者能夠執(zhí)行OS權(quán)限的存在安全隱患的函數(shù)或者方法，例如：strcpy,strcat，printf，exec等。如必須使用風(fēng)險(xiǎn)函數(shù)時(shí)，在使用該在使用隨機(jī)數(shù)時(shí)，要選擇合適的隨機(jī)算法和設(shè)置合適的隨機(jī)數(shù)，避免被猜解。多線程、多進(jìn)程對(duì)同一資源進(jìn)行寫操作時(shí)，應(yīng)使用鎖或信號(hào)燈等機(jī)制來避免競爭條件，同時(shí)在實(shí)現(xiàn)時(shí)應(yīng)避免死鎖。對(duì)于和業(yè)務(wù)開發(fā)無關(guān)的第三方代碼或庫文件應(yīng)嚴(yán)格限制使用，使用第三方代碼或庫文件時(shí)，需要進(jìn)行安全性檢查，避免由此導(dǎo)致的安全隱患。WEB應(yīng)用，需盡量避免使用HTTP-GET方式請(qǐng)求數(shù)據(jù)。需求描述檢查用戶是否可以不經(jīng)過認(rèn)證就直接訪問應(yīng)用系統(tǒng)的敏感功能或數(shù)據(jù)；檢查登錄是否有圖片驗(yàn)證碼賬號(hào)口令登錄失敗多次是否有鎖定機(jī)制。檢查系統(tǒng)是否允許設(shè)定簡單的口令，例如 12345。確認(rèn)程序的口令強(qiáng)度檢查是否有效；檢查代碼中是否使用靜態(tài)口令。多次刷新圖形驗(yàn)證碼，檢查重復(fù)出現(xiàn)的符號(hào)是否經(jīng)過扭曲、噪點(diǎn)干擾、字體變換、大小變換、位置變換等防自動(dòng)識(shí)別的一種或者多種方法處理；檢查圖形驗(yàn)證碼中是否加入了圖像干擾；檢查驗(yàn)證碼一次使用后失效不能重復(fù)使用；檢查圖形驗(yàn)證碼是否隨機(jī)生成，采用數(shù)字、字母混合或者使用中文字符；檢查圖形驗(yàn)證碼長度是否大于等于4位。檢查系統(tǒng)是否允許重置口令，如果允許，檢查是否可以通過重置口令功能來非法登陸；口令的重置，必須有一定的認(rèn)證措施來保障重置者的身份；基于短信臨時(shí)口令的重置，檢查短信發(fā)送有效性和頻率的限制是否有效。應(yīng)用軟件需設(shè)定短信有效時(shí)間不超過15分鐘，請(qǐng)求間隔不少于60秒。檢查是否可訪問非授權(quán)目錄及文件。檢查COOKIE中是否存放用戶敏感信息，如口令或口令散列值等。檢查會(huì)話管理代碼中，對(duì)于那些只有登錄用戶才能訪問的功能，必須在訪問前驗(yàn)證當(dāng)前用戶會(huì)話憑證的有效性。cpu、對(duì)應(yīng)用軟件請(qǐng)求的各輸入?yún)?shù)中填充超長的字符串，檢查應(yīng)用程序的返回信息、內(nèi)存等狀態(tài)。另外檢查代碼中是否使用帶有緩沖區(qū)溢出風(fēng)險(xiǎn)的函數(shù)，是否使用安全的替代函數(shù)。如果沒有相應(yīng)的替代函數(shù)，使用風(fēng)險(xiǎn)函數(shù)時(shí)，在使用該函數(shù)前，是否存在對(duì)輸入輸出參數(shù)做防溢出的條件判斷。如果應(yīng)用軟件提供了文件下載功能，測(cè)試該下載功能是否可以被利用于任意下載服務(wù)器敏感文件。常見的安全漏洞是應(yīng)用軟件接收一個(gè)客戶端提交的參數(shù)，例如文件名，路徑等，然后讀取服務(wù)器上的文件并提供下載。如果用戶篡改了提交的文件名，就可能任意下載服務(wù)器上的敏感文件。在身份認(rèn)證過程中通過多次輸入錯(cuò)誤口令，檢查用戶賬號(hào)是否被鎖定，鎖定后解鎖功能是否有效。通過大量并發(fā)HTTP請(qǐng)求來嘗試消耗應(yīng)用系統(tǒng)資源，構(gòu)造請(qǐng)求時(shí)分別請(qǐng)求靜態(tài)頁面和需檢查代碼中是否使用結(jié)構(gòu)化異常處理機(jī)制，是否有拋出異常的代碼；檢查WEB應(yīng)用異常處理的信息是否包含服務(wù)器軟件、數(shù)據(jù)庫等敏感信息；檢查代碼中，是否支持以下功能：文件使用完畢后關(guān)閉文件連接對(duì)象、數(shù)據(jù)庫操作完畢后釋放數(shù)據(jù)庫連接對(duì)象、釋放動(dòng)態(tài)申請(qǐng)使用后的內(nèi)存等資源。檢查代碼中，多線程、多進(jìn)程對(duì)同一對(duì)象進(jìn)行操作時(shí)，是否使用鎖或信號(hào)燈等機(jī)制。檢查配置文件是否存儲(chǔ)在WEB空間或者程序目錄下；檢查應(yīng)用程序配置文件，是否明文存儲(chǔ)敏感信息如數(shù)據(jù)庫口令信息等。通過在HTTP請(qǐng)求的各輸入?yún)?shù)中填充各類特殊字符（'"\<>&*等），檢查返回頁面信息是否含有可利用的敏感信息。通過瀏覽器訪問時(shí)，可以查看到WEB的目錄結(jié)構(gòu)和內(nèi)容通過查看應(yīng)用軟件的日志，能夠查看到以下信息：1、應(yīng)用系統(tǒng)的啟動(dòng)和停止；2、配置變化；3、訪問控制信息，比如由于超出嘗試次數(shù)的限制而引起的拒絕登錄；成功或失敗的登錄；1、通過查看日志記錄內(nèi)容，確認(rèn)日志記錄內(nèi)容，包含：1）用戶ID或引起這個(gè)事件的處理程序ID2）事件的日期、時(shí)間（時(shí)間戳）3）事件類型4）事件內(nèi)容5）事件是否成功6）請(qǐng)求的來源（例如請(qǐng)求的IP地址）2、日志記錄不能包含用戶的敏感信息，比如：1）用戶敏感信息（如口令信息等）2）客戶完整交易信息3）客戶的隱私信息（如銀行卡信息、口令信息、身份信息等）檢查代碼中是否包含和業(yè)務(wù)無關(guān)的調(diào)用或者留有的后門控制入口；需求描述如應(yīng)用需部署在互聯(lián)網(wǎng)，需對(duì)服務(wù)器或虛擬機(jī)進(jìn)行訪問控制策略設(shè)置，只允許通過sslvpn訪問部署中的應(yīng)用系統(tǒng)，直至部署結(jié)束后安全驗(yàn)收達(dá)標(biāo)且功能穩(wěn)定，完成試運(yùn)行后，以“最小化”服務(wù)為原則對(duì)必要的互聯(lián)網(wǎng)訪問范圍進(jìn)行開放。在業(yè)務(wù)平臺(tái)應(yīng)用軟件部署前，需要對(duì)應(yīng)用軟件配套的基礎(chǔ)軟件進(jìn)行相應(yīng)的安全檢測(cè)。包括網(wǎng)絡(luò)及安全設(shè)備、主機(jī)、數(shù)據(jù)庫、WEB服務(wù)器及中間件等補(bǔ)丁升級(jí)，按照基線安全規(guī)范進(jìn)行加固，基礎(chǔ)軟件的安全性將直接影響將來承載的應(yīng)用軟件的安全性。上線過程中產(chǎn)生的所有臨時(shí)文件應(yīng)被刪除，臨時(shí)日志應(yīng)被清空；上線調(diào)試過程中使用的測(cè)試程序和測(cè)試數(shù)據(jù)應(yīng)及時(shí)刪除；上線過程使用的腳本與數(shù)據(jù)應(yīng)及時(shí)清除；應(yīng)關(guān)閉上線過程臨時(shí)開放的端口與服務(wù)；刪除上線過程中所創(chuàng)建的臨時(shí)賬號(hào)，包括主機(jī)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的賬號(hào)；應(yīng)刪除生產(chǎn)系統(tǒng)中不必要的配置文件。備注處理諸如身份證號(hào)、信用卡號(hào)、地址、郵箱等用戶私人信息的應(yīng)用程序應(yīng)該采取專門的步驟，來確保這些數(shù)據(jù)的保密性，并確保其不被修改。對(duì)于不同結(jié)構(gòu)的應(yīng)用軟件，日志記錄的方式和內(nèi)容有不同的差別。B/S結(jié)構(gòu)的應(yīng)用軟件，通常采用中間件和WEB服務(wù)軟件（APACHE、IIS等）自身提供的訪問日志和單獨(dú)開發(fā)日志功能相結(jié)合的方式；而C/S結(jié)構(gòu)的程序、單機(jī)應(yīng)用程序則需要在程序設(shè)計(jì)開發(fā)時(shí)，單獨(dú)開發(fā)相應(yīng)的日志功能。備注1、對(duì)所有的輸入進(jìn)行安全驗(yàn)證2、盡量采用集中驗(yàn)證方法3、應(yīng)采用嚴(yán)格的輸入驗(yàn)證的方法：備注認(rèn)證繞過測(cè)試口令強(qiáng)度測(cè)試驗(yàn)證碼強(qiáng)度測(cè)試驗(yàn)證碼強(qiáng)度測(cè)試口令重置測(cè)試授權(quán)繞過訪問測(cè)試WEB應(yīng)用，COOKIE管理測(cè)試會(huì)話管理測(cè)試緩沖區(qū)溢出測(cè)試文件下載測(cè)試賬號(hào)鎖定測(cè)試WEB應(yīng)用拒絕服務(wù)測(cè)試異常處理機(jī)制測(cè)試資源釋放競爭條件配置文件泄露測(cè)試WEB應(yīng)用錯(cuò)誤頁面返回信息測(cè)試WEB應(yīng)用目錄瀏覽測(cè)試日志測(cè)試日志記錄內(nèi)容測(cè)試惡意代碼審計(jì)備注衛(wèi)生管理制度1 總則1.1 為了加強(qiáng)公司的環(huán)境衛(wèi)生管理，創(chuàng)造一個(gè)整潔、文明、溫馨的購物、辦公環(huán)境，根據(jù)《公共場(chǎng)所衛(wèi)生管理?xiàng)l例》的要求，特制定本制度。1.2 集團(tuán)公司的衛(wèi)生管理部門設(shè)在企管部，并負(fù)責(zé)將集團(tuán)公司的衛(wèi)生區(qū)域詳細(xì)劃分到各部室，各分公司所轄區(qū)域衛(wèi)生由分公司客服部負(fù)責(zé)劃分，確保無遺漏。2 衛(wèi)生標(biāo)準(zhǔn)2.1 室內(nèi)衛(wèi)生標(biāo)準(zhǔn)2.1.1 地面、墻面：無灰塵、無紙屑、無痰跡、無泡泡糖等粘合物、無積水，墻角無灰吊、無蜘蛛網(wǎng)。2.1.2 門、窗、玻璃、鏡子、柱子、電梯、樓梯、燈具等，做到明亮、無灰塵、無污跡、無粘合物，特別是玻璃，要求兩面明亮。2.1.3 柜臺(tái)、貨架：清潔干凈，貨架、柜臺(tái)底層及周圍無亂堆亂放現(xiàn)象、無灰塵、無粘合物，貨架頂部、背部和底部干凈，不存放雜物和私人物品。2.1.4 購物車（筐）、直接接觸食品的售貨工具（包括刀、叉等）：做到內(nèi)外潔凈，無污垢和粘合物等。購物車（筐）要求每天營業(yè)前簡單清理，周五全面清理消毒；售貨工具要求每天消毒，并做好記錄。2.1.5 商品及包裝：商品及外包裝清潔無灰塵（外包裝破損的或破舊的不得陳列）。2.1.6 收款臺(tái)、服務(wù)臺(tái)、辦公櫥、存包柜：保持清潔、無灰塵，臺(tái)面和側(cè)面無灰塵、無灰吊和蜘蛛網(wǎng)。