中国移动WEB安全编程规范
1. 范围
本规范从应用开发安全管理要求出发,给出了WEB编码安全的具体要求。供浙江公司IT系统内部和厂商使用,适用于省市公司IT系统项目建设WEB工作。 本规范明确定义了JAVA、PHP应用开发中和WEB编码安全相关的技术细节。 与JAVA编码安全相关的内容包括:跨站脚本攻击及解决方法、SQL注入及解决方法、恶意文件执行及解决方法、不安全的直接对象引用及解决方法、跨站请求伪造及解决方法、信息泄露和错误处理不当及解决方法、残缺的认证和会话管理及解决方法、不安全的加密存储及解决方法、不安全的通信及解决方法、限制URL访问实效解决方法。
与PHP编码安全相关的内容包括:变量滥用及解决方法、文件打开漏洞及解决方法、文件包含漏洞及解决方法、文件上传漏洞及解决方法、命令执行漏洞及解决方法、变量类型缺陷及解决方法、警告及错误信息处理解决方法、PHP与MYSQL组合的SQL注入解决方法、跨站脚本解决方法。
2. 1.规范概述
Web应用程序为结构设计人员、设计人员和开发人员提出一系列复杂的安全问题。最安全、最有能力抵御攻击的Web应用程序是那些应用安全思想构建的应用程序。
在设计初始阶段,应该使用可靠的体系结构和设计方法,同时要结合考虑程序部署以及企业的安全策略。如果不能做到这一点,将导致在现有基础结构上部署应用程序时,要不可避免地危及安全性。
本规范提供一系列安全的体系结构和设计指南,并按照常见的应用程序漏洞类别进行组织。这些指南是Web应用程序安全的重要方面,并且是经常发生错误的领域。
暂无评价0人阅读0次下载举报文档1. 范围本规范从应用开发安全管理要求出发,给出了 WEB 编码安全的具体要求。供 浙江公司 IT 系统内部和厂商使用,适用于省市公...
WEB类应用系统安全防护技术要求V1.0(发布版 )_互联...1 1 2 3 适用范围......3.1.3 跨站漏洞 由于开发编程人员在编程的时候对一些变量没有做充分的过滤...
Web编程技术-C#语言基础 40页 免费 WEB安全编程技术规范(V1.0... 33页 10...喝喝茶 编编程——使用 dorado 基础技术进行 Web 应用开发 喝喝茶 编编程使用 ...
WEB应用系统编码与部署安全规范V1.0_IT/计算机_专业资料。Java WEB应用系统编码...WEB安全编程技术规范(V1... 33页 4下载券 基于Web应用的安全系统的... 暂无...
中国移动WEB类应用系统安全... 29页 10财富值 开发安全规范v1.0 7页 2财富值 WEB安全编程技术规范(V1.0... 33页 10财富值 web应用系统安全开发规范 27页...
WEB安全编程技术规范(V1.0... 33页 10财富值 开发安全规范v1.0 暂无评价 7页 2财富值 03工程施工安全规范V3.0 5页 5财富值 0北京市有限空间作业安全生....
08 Web编程安全 99页 2财富值 WEB安全编程技术规范(V1.0... 33页 10财富值 Web编程(第一讲) 58页 免费 web编程技术 90页 免费 Web编程(第四讲) 134页...
WEB安全编程技术规范(V1.0... 33页 10财富值 刘苍松-JAVA 安全 50页 2财富值 Java加密与解密的艺术3-JA... 75页 免费 Java安全技术研究 57页 免费 JAVA...
赵武 安全解决方案:刘海军 V1.0 42873,杨光磊 12014,吴宇翔 18167, 57125,...24 WEB编程安全规范 ......
我要评论