SI-安全编程规范.docxVIP

密级：机密

安全编程规范

文档状态：

文档编号：

SI-安全编程规范

[]草稿

[√]已发布

[]修改中

编撰：

编撰日期：

必威体育官网网址级别：

文档版本：

文档控制：

版本历史

日期

版本

说明

作者

必威体育官网网址等级定义 MACROBUTTONCheckIt?公开资料 MACROBUTTONUncheckIt?内部资料 MACROBUTTONCheckIt?必威体育官网网址资料 MACROBUTTONCheckIt?机密资料

目录

TOC\o1-3\h\u

1.1背景 3

1.2规范概述 3

1.3实现目标 3

1.4规范约定 3

1.5安全规范 3

3.1.1安全编码总则 3

3.1.2确定WEB应用程序体系结构安全 3

3.1.3设计安全的身份验证和会话管理机制 4

3.1.4制定应用程序输入验证策略 7

3.1.5对敏感信息进行加密 9

3.1.6防止参数篡改 9

3.1.7设计审计策略 10

3.1.8sql注入漏洞 10

3.1.9XSS跨站脚本漏洞 12

背景

随着电力公司对信息安全的进一步加强，要求我们部署的系统必须满足安全扫描要求。本文档描述了明达公司WEB开发安全编程规范。

规范概述

本规范从应用开发安全管理要求出发，给出了编码安全的具体要求，供明达公司系统内部使用，适用于所有项目建设工作。

本规范明确定义了WEB开发中的编码安全相关的技术细节。

实现目标

通过采用安全的体系架构、设计安全的身份验证和会话管理机制、制定应用程序输入验证策略、敏感信息加密、参数篡改策略、审计策略实现用户对资源的合法访问、保障数据的完整性、必威体育官网网址性，防控参数非法篡改、注入攻击、信息泄露，达到系统安全稳定运行目的。

规范约定

文档中的【规范】指明达公司WEB开发安全编程规范；

【示例内容】中的条目是【规则内容】中相应条目的示例解决方案；

【规则内容】中的【必须】指任何系统具备且必须参照强制执行的功能规范；

【规则内容】中的【能够】指任何系统应当具备，但是可不启用的功能规范；

安全规范

安全编码总则

小心、认真、细致的编程；

程序只实现你指定的功能；

永不要信任用户输入，对用户输入数据做有效性检查；

必须考虑意外情况并进行处理；

不要试图在发现错误之后继续执行；

使用安全函数进行编程；

所有函数加入错误处理，且展示页面不允许暴露错误详细信息。

确定WEB应用程序体系结构安全

【规则目的】

实现项目开发的根基安全。

【规则内容】

项目必须采用公司分发的程序架构进行项目开发；

项目应采用较高且稳定的程序架构及开发工具进行软件开发；

.NET新项目采用VS2010开发工具，.NET4.0框架

FLEX新项目采用AdobeFlashBuilder5.0开发工具

JAVA新项目采用公司架构

其他语言参照语言规范执行

【示例内容】无

【补充说明】

开发工具及框架请参考具体语言编码规范执行；

架构打全安全补丁；

设计安全的身份验证和会话管理机制

【规则目的】

实现用户身份的有效鉴别、安全访问及资源的有效控制。

【规则内容】

系统应能够强制用户在初始登录时修改分发的初始口令；

系统能够修改用户密码；

系统应能够对用户口令的长度、复杂度、最长使用时间、历史重复次数属性进行限制，并对已经过期的口令进行提示更改；

系统应能够对用户连续鉴别失败（口令错误）的行为进行检测，禁止其继续尝试登录；

系统应能够根据用户的访问时间、客户端地址属性进行登录系统限制；

系统超级管理员、系统管理员、安全审计管理员不应具有业务系统权限；

系统应能够实现会话超时中断功能，会话超时时自动返回登录窗口；

系统应能够限制单个用户的多重并发，能够实现一个用户只允许同时在一个客户端上登录到系统中；（实现方法有待商榷，可暂缓实现）

系统应能够对最大并发会话连接数进行限制；

系统必须在所有页面中加入Session判断功能，防止越权访问；

【示例内容】

在user表中加入登录次数记录字段判断是否首次登录。（t_sys_user表中加入iLoginCount数字型）’0’表示首次登录，登录完成后置1；

2）加入修改密码功能；

3）

权限管理：

1)用户密码历史表：

--Createtable

createtableT_SYS_USERS_PDHIS

(

spdhis_idvarchar2(32),

slogin_idvarchar2(32),

spasswordvarchar2(32),

ddatedate

)

;