【Java开发手册之安全规约】安全规约

最新推荐文章于 2023-03-07 22:08:28 发布
最新推荐文章于 2023-03-07 22:08:28 发布
阅读量851 收藏
点赞数
分类专栏: 开发规范 文章标签: 安全

  1. 【强制】隶属于用户个人的页面或者功能必须进行权限控制校验。
    说明:防止没有做水平权限校验就可随意访问、操作别人的数据,比如查看、修改别人的订单。

  2. 【强制】用户敏感数据禁止直接展示,必须对展示数据脱敏。
    说明:查看个人手机号码会显示成:158****9119,隐藏中间 4 位,防止隐私泄露。

  3. 【强制】用户输入的 SQL 参数严格使用参数绑定或者 METADATA 字段值限定,防止 SQL 注入,禁止字符串拼接 SQL 访问数据库。

  4. 【强制】用户请求传入的任何参数必须做有效性验证。
    说明:忽略参数校验可能导致:
    - page size 过大导致内存溢出
    - 恶意 order by 导致数据库慢查询
    - 任意重定向
    - SQL 注入
    - 反序列化注入
    - 正则输入源串拒绝服务 ReDoS
    说明:Java 代码用正则来验证客户端的输入,有些正则写法验证普通用户输入没有问题,
    但是如果攻击人员使用的是特殊构造的字符串来验证,有可能导致死循环的效果。

  5. 【强制】禁止向 HTML 页面输出未经安全过滤或未正确转义的用户数据。

  6. 【强制】表单、 AJAX 提交必须执行 CSRF 安全过滤。
    说明: CSRF(Cross - site request forgery) 跨站请求伪造是一类常见编程漏洞。对于存在
    CSRF 漏洞的应用/网站,攻击者可以事先构造好 URL ,只要受害者用户一访问,后台便在用户
    不知情情况下对数据库中用户参数进行相应修改。

  7. 【强制】在使用平台资源,譬如短信、邮件、电话、下单、支付,必须实现正确的防重放限制,如数量限制、疲劳度控制、验证码校验,避免被滥刷、资损。
    说明:如注册时发送验证码到手机,如果没有限制次数和频率,那么可以利用此功能骚扰到其
    它用户,并造成短信平台资源浪费。

  8. 【推荐】发贴、评论、发送即时消息等用户生成内容的场景必须实现防刷、文本内容违禁词过滤等风控策略。

fangdengfu123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全开发规范手册.docx
08-05
1. 背景 4 2. 编码安全 4 2.1. 输入验证 4 2.1.1. 概述 5 2.1.2. 白名单 5 2.1.3. 黑名单 5 2.1.4. 规范化 5 2.1.5. 净化 5 2.1.6. 合法性校验 6 2.1.7. 防范SQL注入 6 2.1.8. 文件校验 6 2.1.9. 访问控制 6 2.2. 输出验证 6 2.2.1. 概述 6 2.2.2. 编码场景 6 2.2.3. 净化场景 7 2.3. SQL注入 7 2.3.1. 概述 7 2.3.2. 参数化处理 7 2.3.3. 最小化授权 7 2.3.4. 敏感数据加密 7 2.3.5. 禁止错误回显 8 2.4. XSS跨站 8 2.4.1. 输入校验 8 2.4.2. 输出编码 8 2.5. XML注入 8 2.5.1. 输入校验 8 2.5.2. 输出编码 8 2.6. CSRF跨站请求伪造 8 2.6.1. Token使用 9 2.6.2. 二次验证 9 2.6.3. Referer验证 9 3. 逻辑安全 9 3.1. 身份验证 9 3.1.1. 概述 9 3.1.2. 提交凭证 9 3.1.3. 错误提示 9 3.1.4. 异常处理 10 3.1.5. 二次验证 10 3.1.6. 多因子验证 10 3.2. 短信验证 10 3.2.1. 验证码生成 10 3.2.2. 验证码限制 10 3.2.3. 安全提示 11 3.2.4. 凭证校验 11 3.3. 图灵测试 11 3.3.1. 验证码生成 11 3.3.2. 验证码使用 11 3.3.3. 验证码校验 11 3.4. 密码管理 12 3.4.1. 密码设置 12 3.4.2. 密码存储 12 3.4.3. 密码修改 12 3.4.4. 密码找回 12 3.4.5. 密码使用 12 3.5. 会话安全 13 3.5.1. 防止会话劫持 13 3.5.2. 会话标识符安全 13 3.5.3. Cookie安全设置 13 3.5.4. 防止CSRF攻击 13 3.5.5. 会话有效期 14 3.5.6. 会话注销 14 3.6. 访问控制 14 3.6.1. 跨权访问 14 3.6.2. 控制方法 14 3.6.3. 控制管理 14 3.6.4. 接口管理 15 3.6.5. 权限变更 15 3.7. 文件上传安全 15 3.7.1. 身份校验 15 3.7.2. 合法性校验 15 3.7.3. 存储环境设置 15 3.7.4. 隐藏文件路径 16 3.7.5. 文件访问设置 16 3.8. 接口安全 16 3.8.1. 网络限制 16 3.8.2. 身份认证 16 3.8.3. 完整性校验 16 3.8.4. 合法性校验 16 3.8.5. 可用性要求 17 3.8.6. 异常处理 17 4. 数据安全 17 4.1. 敏感信息 17 4.1.1. 敏感信息传输 17 4.1.2. 客户端保存 17 4.1.3. 服务端保存 17 4.1.4. 敏感信息维护 18 4.1.5. 敏感信息展示 18 4.2. 日志规范 18 4.2.1. 记录原则 18 4.2.2. 事件类型 18 4.2.3. 事件要求 18 4.2.4. 日志保护 19 4.3. 异常处理 19 4.3.1. 容错机制 19 4.3.2. 自定义错误信息 19 4.3.3. 隐藏用户信息 19 4.3.4. 隐藏系统信息 19 4.3.5. 异常状态恢复 20 4.3.6. 通信安全 20
安全归约基础(一)
2301_79553633的博客
09-20 457
在计算复杂性理论中,归约是将(解决)一个问题转化为(解决)另一个问题。与困难问题相比,分析密码方案的安全性相对困难,因此引入安全归约来分析密码方案的安全性。安全规约用于证明攻破一个方案意味着解决一个困难问题。在公钥密码学中,安全归约是将攻破密码方案转化为解决某个数学困难问题的过程。
Web安全-ReDos正则表达式的拒绝服务攻击
道阻且长,行则将至。
07-12 3396
开发人员使用了正则表达式来对用户输入的数据进行有效性校验, 当编写校验的正则表达式存在缺陷或者不严谨时, 攻击者可以构造特殊的字符串来大量消耗服务器的系统资源,造成服务器的服务中断或停止。...
安全规约(二)
小张要努力鸭
06-04 609
本篇为安全规约(一)的第二次学习记录,接着第4章开始。
java开发手册安全规约
weixin_53954158的博客
03-07 316
对于存在CSRF 漏洞的应用/网站,攻击者可以事先构造好 URL,只要受害者用户一访问,后台便在用户不知情情况下对数据库中用户参数进行相应修改。说明:Java代码用正则来验证客户端的输入,有些正则写法验证普通用户输入没有问题,但是如果攻击人员使用的是特殊构造的字符串来验证,有可能导致死循环的结果。说明:防止没有做水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信内容、修改他人的订单。说明:查看个人手机号码会显示成:158****9119,隐藏中间 4 位,防止隐私泄露。
阿里规约-Java开发手册 v-1.7.0(嵩山版).rar
12-24
阿里编码,阿里开发手册
阿里Java开发手册-黄山版
最新发布
10-25
手册Java 开发者为中心视角,划分为编程规约、异常日志、单元测试、安全规约、MySQL 数据库、工程结构、设计规约七个维度,再根据内容特征,细分成若干二级子目录。此外,依据约束力强弱及故障敏感性,规约依次...
阿里Java开发手册- 前后端规约-20200803.zip
03-17
阿里Java开发手册- 前后端规约-20200803
JAVA开发手册安全编码规范.zip
03-18
Java开发手册Java 开发者为中心视角,划分为编程规约、异常日志、单元测试、安全规约、MySQL 数据库、工程结构、设计规约七个维度进行Java开发规范; Java安全编码规范明确安全编码的基本原则,常见漏洞对应的...
安全规约(一)
小张要努力鸭
06-01 1795
本系列为《Introduction to Security Reduction》的学习笔记。同样的,我在阅读时更多的会关注公钥密码学相关的知识,因此对于数字签名等其他密码学相关的内容读者可以自己在书中进行查阅。
regexploit:查找容易受到ReDoS攻击的正则表达式(正则表达式拒绝服务)
03-19
反潜 查找容易受到正则表达式拒绝服务(ReDoS)影响的正则表达式。 许多默认正则表达式解析器具有无限的最坏情况复杂度。当出现匹配的输入字符串时,正则表达式匹配可能很快。但是,某些不匹配的输入字符串会使正则表达式匹配器陷入疯狂的回溯循环中,并且需要花费很多时间来处理。这可能会导致拒绝服务,因为CPU会在尝试匹配正则表达式时卡住。 该工具旨在: 查找容易受到ReDoS攻击的正则表达式 举例说明将导致灾难性回溯的恶意字符串 最坏情况下的复杂性 这反映了正则表达式匹配器的回溯过程相对于输入字符串长度的复杂性。 这里的三次复杂度意味着,如果字符串的易受攻击的部分的长度加倍,则执行时间应大约长8倍(2 ^ 3)。对于具有加星标的指数ReDoS,例如(a*)*$将使用一个模糊系数,其复杂度将大于10。 为了可扩展性,除非允许真正的巨型弦作为输入,否则通常需要立方复杂度或更高。 例子 运行regexpl
编程规约、异常日志、单元测试、安全规约、工程结构、MySQL 数据库
09-18
以本手册Java 开发者为中心 视角,划分为编程规约、异常日志、单元测试、安全规约、工程结构、MySQL 数据库六 个维度,再根据内容特征,细分成若干二级子目录。根据约束力强弱及故障敏感性, 规约依次分为强制、推荐、参考三大类。
安全规约-郭福春
qq_43479839的博客
05-25 2879
安全规约 参考书籍:郭福春老师的《Introduction to Security Reduction》 在b站,郭老师有视频在更新,网址:https://www.bilibili.com/video/BV1AK4y177XM?share_source=copy_web 以及郭老师的主页有安全规约书的电子版,自取。以及在这里面的ppt在郭福春老师的主页也有。如果有不知道怎么下载电子版的,可以私信我。 这里写目录标题安全规约安全规约第一讲(链接)安全规约第二讲(链接) 总共是下面的十二次课。 安全规约第一讲
数据库开发与设计规范
S_yellow的博客
06-22 658
1. 引言 1.1 文档目的 本文档明确数据库设计原则和规范,规范数据库对象命名方式,见名知意,强化分工,保证数据库高效稳定运行。 2. 数据库设计原则 充分考虑业务逻辑和数据分离,数据库只作为一个保证ACID特性的关系数据的持久化存储系统,尽量避免使用自定义函数、存储过程、触发器和视图。 充分考虑数据库整体安全设计,数据库管理和使用人员权限分离。 充分考虑具体数据对象的访问频度及性能需求,结合主机、存储等需求,做好数据库性能设计。 充分考虑数据增长模型,决策是否采用“分布式(水平拆分或者垂直拆分)”模式
mysql语句中order by的查询速度太慢 请问需要做出哪些优化策略来提升查询速度...
weixin_42602726的博客
02-12 3121
如果在MySQL中使用order by语句导致查询速度过慢,可以考虑以下优化策略: 使用索引:为排序字段建立索引可以提高查询速度。 增加内存:如果服务器内存不足,MySQL可能需要使用临时表或磁盘排序,增加内存可以避免这种情况。 减少数据量:使用limit语句可以限制结果集的数量,减小数据量可以提高查询速度。 使用合适的存储引擎:不同的存储引擎具有不同的排序速度。如果排序是经常用到的,可以...
Java 编码规范11(安全规约)
cangely的专栏
04-08 2295
安全规约 其它相关文章 Java 编码规范1(编程规约-命名风格) Java 编码规范2(编程规约-常量定义) Java 编码规范3(编程规约-代码格式) Java 编码规范4(编程规约-OOP规约) Java 编码规范5(编程规约-集合处理) Java 编码规范6(编程规约-并发处理) Java 编码规范7(编程规约-控制语句) Java 编码规范8(编程规约-注释规约与其...
四、安全规约
离开实践的理论是空洞的理论,没有理论指导的实践是盲目的实践
10-01 626
| 来源:阿里技术 微信公众号(id:ali_tech)。仅供于交流、学习、研究,勿用于商业用途! 1. 【强制】隶属于用户个人的页面或者功能必须进行权限控制校验。 说明:防止没有做水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信 内容、修改他人的订单。 2. 【强制】用户敏感数据禁止直接展示,必须对展示数据进行脱敏。 说明:查看个人手机号码会显示成:158
正则表达式的redos攻击
lucky_ly的博客
04-22 7156
正则表达式的redos攻击
正则表达式也会导致拒绝服务?探讨 ReDos(可能会中招哦)
qfliweimin的博客
05-13 508
介绍 当您想到拒绝服务攻击时,您会想到什么?可能是一大群机器人试图访问 Web 服务器的资源以使其瘫痪。好吧,这肯定是导致拒绝服务攻击的一种方式。但是,还有一种您可能没有听说过的方式。它被称为 ReDoS,是由正则表达式引起的。 正则表达式?但这怎么可能呢?那不是通过使用过滤器来匹配字符串、将字符串列入白名单和黑名单,从而使我们的工作更轻松吗?是的,但是攻击者也可以利用它来使应用程序(服务器)屈服。让我们了解如何! 正则表达式是什么? 图片 简而言之,正则表达式是一种用于匹配(编程语言中)字符串的模式。让我
阿里巴巴java开发手册
05-05
阿里巴巴Java开发手册是阿里巴巴Java开发团队总结的一份Java开发规范文档,旨在提高Java程序员的编程规范、代码质量和开发效率,减少代码出错的可能性,使团队开发更加高效和协调。该手册包括了Java编程语言、代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值