Java安全开发规范.pdfVIP

JJaavvaa安安全全开开发发规规范范

第第章章前前言言

11

为提高应用安全水平，特制定本规范对代码编制进行规范。

规范中的安全要求照严格程度分为三级：

?Policy

必须遵循的策略，实现方法可以自定义，但不能外翻策略的规定。

?Discipline

必须遵守的纪律，必须照规定中的描述实施，绝对不能违反。

?Guideline

建议性的指南和规范，将逐步要求遵循实施。

第第章章安安全全性性开开发发规规范范

22JJaavvaa

22..11跨跨站站脚脚本本XXSSSS

?风风险险及及危危害害性性：：

跨站脚本XSS指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、

使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通

过在链接中插入恶意代码，就能够盗取用户信息。攻击者通常会用十六进制（或

其他编码方式）将链接编码，以免用户怀疑它的合法性。网站在接收到包含恶意

代码的请求之后会产成一个包含恶意代码的页面，而这个页面看起来就像是那

个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包

含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子，那

么用户乙在浏览这篇帖子时，恶意脚本就会执行，盗取用户乙的session信息。

如何导致XSS攻击，一般来说来自http的post，或者get方式取得参数值

很可能为恶意代码，如果开发者直接用这些参数组合成http链接，用户点击该

连接，就会造成XSS攻击风险。

?应应对对措措施施

开发者要保证代码的安全性，使免受XSS攻击，可采取以下措施：

1．过滤或转换用户提交数据中的HTML代码。

2．限制用户提交数据的长度

?非非安安全全代代码码示示例例

%

StringmofWindowId=request.getParameter(mofWindowId);

%

name=importXml

action=mofXml.cmd?method=importMofXmlprimaryKey=%=mofWindowId%

method=post

?安安全全代代码码示示例例

%

StringmofWindowId=XSSCheck.getParameter(request,”mofWindowId”);

%

name=importXml

action=mofXml.cmd?method=importMofXmlprimaryKey=%=mofWindowId%

method=post

注：XSSCheck为公用工具类，用于XSS检查，getParameter实现逻辑如

下：

1、通过参数名称，从请求中取得参数值。

2、将,,,’,”转义:-

-

-

“-

‘-

3、返回安全的字符串。

22..22违违反反信信任任边边界界规规则则（（TTrruussttBBoouunnddaarryyVViioollaattiioonn））

?风风险险及及危危害害

一个受信任的边界可以被认为是由系统划出的边境，例如

session,attribute，aplication,数据库，文件等在服务端存储边界都认为是受

信任的。反之来来自http的post，或者get方式取得参数值是不受信任的。凡

是将非受信任边界的参数转入到受信任的边界内，需要对参数值进行检查，否则

造成信任边界违例，当发者直接操作受信边界内部的参数时会认为该参数是安

全的，而造成安全隐患，例如脚本注入，XSS攻击等。

?应应对对措措施施

发者要保证代码的安全性，当参数信任边界切换的时候，对参数值进行检

查，检查其内容里是否用非法脚本信息：

1．过滤或转换用户提交数据中的HTML代码。

2．限制用户提交数据的长度