有哪些信誉好的足球投注网站- 1、本文档共4页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
操千曲尔后晓声,观千剑尔后识器。——刘勰
移动应用开发安全规范-移动应用
移动应用开发安全规范移动应用移动应用开发安全规范1、数
据保存规范1.1、所有敏感信息不要保存到外部存储中1.2、S1级
别的敏感信息不能在客户端保存1.3、S2级敏感数据必须加密保
存(1)、采取权威的主流加密算法(如DES、AES、RSA等)
(2)、选取秘钥的长度必须足够长,以便满足安全性要求。
(3)、加密算法的实现方法,必须采用操作系统官方提供的
接口,或是各语言标准算法库提供的函数。
(4)、严禁自己设计、实现机密算法注敏感数据定义详见10.
敏感数据定义安全规范一节2、网络传输规范客户端与服务端之间
通信的网络是不可信的,包括运营商网络和wifi无线网络。
2.1、认证授权相关网络传输安全规范登录、注册、密码找回
等属于认证授权环节的网络传输需要使用ss协议传输。
2.3、敏感数据传输需要使用ss协议敏感数据定义详见10.敏
感数据定义安全规范一节2.3、服务端的证书必须由权威的CA机
关提供服务端不能采用自签名的方式提供证书,客户端需要实现
验证服务端证书合法性的功能。
2.4、采用其他加密算法进行传输加密的规范不建议使用对于
无法采用ss协议进行加密通信的场景,需要使用其他加密通信方
案(1)、采取权威的主流加密算法(如DES、AES、RSA等)
(2)、选取秘钥的长度必须足够长,以便满足安全性要求。
第1页共1页
吾日三省乎吾身。为人谋而不忠乎?与朋友交而不信乎?传不习乎?——《论语》
(3)、加密算法的实现方法,必须采用操作系统官方提供的
实现,或是各语言标准算法库提供的实现。
(4)、客户端、服务端之间需要有验证双发合法性身份的机
制(5)、严禁自己设计、实现机密算法的必须按照以下规范实施
2.5、自动升级的安全规范(1)、为了能够及时修复已发布产品
的安全漏洞,必须具备在线升级的功能。
(2)、在线升级功能的实现上必须对更新程序进行完整性检
查,避免在升级程序在网络传输中被替换掉。
3、页面展示规范3.1、S0级敏感信息不能在页面中直接显示
3.2、S1级敏感信息不能在页面中完全显示可以采用*隐藏部分内
容后再页面上显示。
3.3、S2级敏感信息规范(1)、单个信息展示,可以全部内
容展示。
(2)、同时展示5个以上该类信息的页面,需要对该类信息
的内容做不完全展示(使用*隐藏部分内容)如用户列表的展示页
面4、日志安全规范4.1、敏感数据不能保存在日志中所有S1、
S2、S3级别的敏感数据均不能在日志中出现,确实需要出现的,
需要保存时隐去部分信息。
4.2、正式发布版本不能包含debug级以下日志4.3、关键操
作日志记录规范(1)、登录、修改密码、付款等关键操作,需要
在日志中进行记录。
(2)、关键操作日志的记录位置应该是服务器端。
第1页共1页
丹青不知老将至,贫贱于我如浮云。——杜甫
5、身份认证、授权和会话管理规范5.1、身份认证机制安全
规范(1)、需要设计有效的身份验证机制。
(2)、如果采取账号密码的认证
文档评论(0)