学海网 文档下载 文档下载导航
设为首页 | 加入收藏
搜索 请输入内容:  
 导航当前位置: 文档下载 > 所有分类 > IT/计算机 > WEB安全编程技术规范(V1.0)

WEB安全编程技术规范(V1.0)

中国移动WEB安全编程规范

1. 范围

本规范从应用开发安全管理要求出发,给出了WEB编码安全的具体要求。供浙江公司IT系统内部和厂商使用,适用于省市公司IT系统项目建设WEB工作。 本规范明确定义了JAVA、PHP应用开发中和WEB编码安全相关的技术细节。 与JAVA编码安全相关的内容包括:跨站脚本攻击及解决方法、SQL注入及解决方法、恶意文件执行及解决方法、不安全的直接对象引用及解决方法、跨站请求伪造及解决方法、信息泄露和错误处理不当及解决方法、残缺的认证和会话管理及解决方法、不安全的加密存储及解决方法、不安全的通信及解决方法、限制URL访问实效解决方法。

与PHP编码安全相关的内容包括:变量滥用及解决方法、文件打开漏洞及解决方法、文件包含漏洞及解决方法、文件上传漏洞及解决方法、命令执行漏洞及解决方法、变量类型缺陷及解决方法、警告及错误信息处理解决方法、PHP与MYSQL组合的SQL注入解决方法、跨站脚本解决方法。

2. 1.规范概述

Web应用程序为结构设计人员、设计人员和开发人员提出一系列复杂的安全问题。最安全、最有能力抵御攻击的Web应用程序是那些应用安全思想构建的应用程序。

在设计初始阶段,应该使用可靠的体系结构和设计方法,同时要结合考虑程序部署以及企业的安全策略。如果不能做到这一点,将导致在现有基础结构上部署应用程序时,要不可避免地危及安全性。

本规范提供一系列安全的体系结构和设计指南,并按照常见的应用程序漏洞类别进行组织。这些指南是Web应用程序安全的重要方面,并且是经常发生错误的领域。

第1页

TOP相关主题

  • java web编程技术
  • web编程技术
  • java编程规范
  • c 编程规范
  • 华为编程规范
  • 编程规范
  • java编程规范 第三版
  • c语言编程规范 华为

我要评论

相关文档

  • WEB安全编程技术规范(V1.0)

    暂无评价0人阅读0次下载举报文档1. 范围本规范从应用开发安全管理要求出发,给出了 WEB 编码安全的具体要求。供 浙江公司 IT 系统内部和厂商使用,适用于省市公...

  • WEB类应用系统安全防护技术要求V1.0(发布版 )

    WEB类应用系统安全防护技术要求V1.0(发布版 )_互联...1 1 2 3 适用范围......3.1.3 跨站漏洞 由于开发编程人员在编程的时候对一些变量没有做充分的过滤...

  • 喝喝茶编编程-使用dorado基础技术进行Web应用开发+v1.0

    Web编程技术-C#语言基础 40页 免费 WEB安全编程技术规范(V1.0... 33页 10...喝喝茶 编编程——使用 dorado 基础技术进行 Web 应用开发 喝喝茶 编编程使用 ...

  • WEB应用系统编码与部署安全规范V1.0

    WEB应用系统编码与部署安全规范V1.0_IT/计算机_专业资料。Java WEB应用系统编码...WEB安全编程技术规范(V1... 33页 4下载券 基于Web应用的安全系统的... 暂无...

  • XX银行安全开发平台技术方案v1.0-300DedVDI-PhysicalXA

    中国移动WEB类应用系统安全... 29页 10财富值 开发安全规范v1.0 7页 2财富值 WEB安全编程技术规范(V1.0... 33页 10财富值 web应用系统安全开发规范 27页...

  • PBOC2.0(安全规范)

    WEB安全编程技术规范(V1.0... 33页 10财富值 开发安全规范v1.0 暂无评价 7页 2财富值 03工程施工安全规范V3.0 5页 5财富值 0北京市有限空间作业安全生....

  • web编程

    08 Web编程安全 99页 2财富值 WEB安全编程技术规范(V1.0... 33页 10财富值 Web编程(第一讲) 58页 免费 web编程技术 90页 免费 Web编程(第四讲) 134页...

  • java安全编程

    WEB安全编程技术规范(V1.0... 33页 10财富值 刘苍松-JAVA 安全 50页 2财富值 Java加密与解密的艺术3-JA... 75页 免费 Java安全技术研究 57页 免费 JAVA...

  • Web应用安全开发规范 V1.5

    赵武 安全解决方案:刘海军 V1.0 42873,杨光磊 12014,吴宇翔 18167, 57125,...24 WEB编程安全规范 ......

站点地图 | 文档上传 | 侵权投诉 | 手机版
新浪认证  诚信网站  绿色网站  可信网站   非经营性网站备案
本站所有资源均来自互联网,本站只负责收集和整理,均不承担任何法律责任,如有侵权等其它行为请联系我们.
文档下载 Copyright 2013 doc.xuehai.net All Rights Reserved.  email
返回顶部