1 是否针对金额,状态等核心参数进行严格的一致性核对
2 加解密方式是否合理,是否足够安全,key?md5?公私钥?
3 是否存在性能问题,容量评估如何,是否合理的使用了cache,是否选用了合理的网络通讯模型或者中间件
4 如果涉及多个服务间的调用,如何保障不同系统接口调用的一致性,出现差错事如何处理
5 接口是否支持重入,所有的敏感操作是否根据唯一的单来保障状态的变迁,是否存在多次处理的可能。
6 业务或者接口上是否存在防刷机制
7 如果涉及多个系统,是否有对账机制来保障系统间的一致性
8 服务或者接口是否有自我保护机制(超时,重连,告警,频率限制,自杀机制等)
9 服务是有状态还是无状态,是否存在单点问题
10 如果涉及事务,事务的顺序是否一致,是否存在死锁问题。亦需考虑频繁锁对系统性能的影响。
11 模块设计是否做到了快慢分离,核心非核心分离(比如交易和查询)
12 状态变迁是否严格校验(必须校验前置状态)。不同的CGI或者服务之间跳转时,如何保障不被人截断和篡改。
13 对于支付类服务,是否做到了接口的原子化。 对于查询类服务,是否做到了与帐号关系绑定,不能够查询到非登录帐号相关的讯息。
14 对于敏感的数据和接口,是否已做服务后置(后台服务,防火墙保护),是否已做了隔离(避免单一途径获取所有的资源,分而治之),是否形成互相制约的闭环。
15 系统的处理方式是否合理,批量?实时?是否对现有系统有所冲击。
16 新引入的数据库操作是否合理?是否使用了合适的索引?正确的条件?是否存在不合理的慢查询?
17 如何涉及web层,如CGI的参数传递,必须确保关键信息的防篡改型(加密或签名),严禁出现修改请求串就可以完成后台接口调用的CGI出现。敏感操作或交易接口必须加密。
18 web层的接口调用,如果涉及敏感操作,必须确保必要的安全措施是否已添加到关键路径,如风控调用,数字证书验证,甚至手机验证码验证。
19 加密的信息不能出现在任何的日志或SQL中,不能够依赖SQL进行加密。必须使用可靠的加密算法如RSA等。
20 涉及与外部系统的交互时,涉及唯一交易主体(卡号,协议号)就可以交易的,相当于无密。这种情况对这些信息必须加密,同时也必须具备防篡改机制。 及时被人篡改了,也必须有对账机制能够及时发现这个问题。
21 对于查询接口,敏感的讯息也必须加密,同时也必须进行强制一致性检查。不允许出现可以通过组串或者发包等方式,查询到非本人的或者非授权的讯息。
22 涉及敏感的交易流程,避免通过判断记录的有无来决定关键流程。如果一定要出现,必须考虑到历史记录清理的风险,并进行规避。
23 对于非关键服务,需建立超时N次后,自动关闭连接的机制。避免每次都超时,引发雪崩效应,造成服务的不可用。
24 使用线程锁时,注意如果是相同的程序cp了多份实例,有可能会造成不同进程相互锁定的问题。
1598
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
