互联网金融之应用系统安全开发规范

最新推荐文章于 2021-11-02 18:34:05 发布
最新推荐文章于 2021-11-02 18:34:05 发布
阅读量3.9k 收藏 1
点赞数 3
分类专栏: 分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen978616649/article/details/87163304
版权

整体研发流程管理规范文档模板附件见:

https://gitee.com/471351719/DPM

 

为规范公司线上系统、后台系统等业务系统的安全开发,使开发人员明确在开发过程中需要遵守的安全要求,保证最终开发完成的系统不存在明显的安全漏洞,尽可能地降低系统上线后由于代码层漏洞导致的安全风险,特制定本规范。

 

本规范从登录认证、权限控制、数据传输、数据存储、日志审计、错误处理、安全编码几个方面进行规范要求。

 

目 录

应用系统安全开发规范... 1

1.      概述... 3

2.      规范内容... 3

2.1.       登录认证... 3

2.2.       权限控制... 4

2.3.       数据传输... 5

2.4.       数据存储... 6

2.5.       日志审计... 6

2.6.       错误处理... 7

2.7.       安全编码... 7

2.7.1.        防止SQL注入... 7

2.7.2.        防止跨站脚本... 8

2.7.3.        防止上传恶意文件... 9

2.7.4.        防止下载任意文件... 10

2.7.5.        防止系统命令执行... 10

3.      附件... 10

 

 

附件地址:

https://download.csdn.net/download/chen978616649/10954838

 

javaDocker
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
央行:规范金融业开源应用与发展的指导意见
PostgreSQL China
10-21 2810
中国人民银行办公厅 中央网络安全和信息化委员会办公室秘书局 工业和信息化部办公厅 中国银行保险监督管理委员会办公厅 中国证券监督管理委员会办公厅关于规范金融业开源技术应用与发展的意见 近年来,开源技术在金融业各领域得到广泛应用,在推动金融机构科技创新和数字化转型方面发挥着积极作用,但也面临安全可控等诸多挑战。为规范金融机构合理应用开源技术,提高应用水平和自主可控能力,促进开源技术健康可持续发展,现提出以下意见,请结合实际贯彻执行。 一、本意见所指开源技术是金融机构从代码托管平台、技术社区、开源机构官方网.
应用系统开发安全管理规定
最新发布
weixin_43840642的博客
05-10 1285
最近在整理信息安全管理文档,整理了应用系统安全开发管理 应用系统开发安全管理规定 第一章 总则 制度目标:为了加强信息安全保障能力,建立健全的安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在安全体系框架下,本制度旨在提高IT项目信息安全建设质量,加强IT项目建设安全管理工作。 适用范围:本制度适用于所有TCP/IP网络IT建设项目,主要用于IT项目立项过程中方案设计、规划的安全要求参考。 使用人员及角色职责:本制度适用于全体人员。 第二章
应用系统安全开发规范
02-13
规范公司线上系统、后台系统等业务系统的安全开发,使开发人员明确在开发过程中需要遵守的安全要求,保证最终开发完成的系统不存在明显的安全漏洞,尽可能地降低系统上线后由于代码层漏洞导致的安全风险,特制定本规范
12.企业安全建设指南(金融行业安全架构与技术实践) --- 移动应用安全
enlyhua的专栏
07-26 406
第12章 移动应用安全 12.1 概述 从 通信安全性,键盘输入安全性,客户端运行时安全性,客户端安全防护,代码安全性,客户端业务逻辑安全性。 建议采用更加安全的 app 加固解决方案,同时增加应用分发渠道监控,第一时间监控盗版,篡改应用发布上线;增加应用自身完整性校验功能,检测到应用被 篡改后,及时提醒用户卸载非法应用或者自动进行更新修复。 12.2 APP开发安全 12.2.1 AndroidManifest配置安全 每个android应用的根目录都必须有一个 AndroidManife.
金融网络安全 Web应用服务安全测试通用规范 (JRT 0213—2021).pdf
03-01
中国人民银行发布Web应用服务安全测试通用规范规范金融行业各类web应用安全测试规范
金融科技创新安全通用规范_2020版《网上银行系统信息安全通用规范》重磅解析...
weixin_39680121的博客
12-08 1305
2020年2月,中国人民银行正式发布《网上银行系统信息安全通用规范》(JR/T 0068-2020)(以下简称“新版规范”)。新版规范是在2012版的《网上银行系统信息安全通用规范》(JR/T 0068-2012)的基础上进行修订完善并替换使用。新版规范作为网上银行系统的第一个有效安全规范,此规范为各银行网上银行系统建设和改造升级提供了最基本的安全性参考。《网上银行系统信息安全通用规范》(JR/T...
轻量级应用安全开发生命周期管理实践.pdf
02-26
- **规范制定**:制定一套实用的安全开发规范,重点解决常见的安全问题,并随着项目的进展逐步完善。 - **培训宣贯**:对所有相关人员进行安全开发培训,并定期举办培训活动以保持团队的安全意识。 #### 实施阶段 ...
互联网金融企业应用微服务化迁移方案.docx
09-26
互联网金融企业应用微服务化迁移方案】 微服务架构已经成为互联网技术发展的重要趋势,尤其对于互联网金融企业,这种架构能够解决传统单体应用在规模化、复杂性等方面的诸多问题。微服务化的核心理念是将单一应用...
互联网金融与信息化银行建设
04-07
### 互联网金融与信息化银行建设的关键知识点 #### 一、互联网金融的概念与发展背景 - **定义**: 互联网金融是指利用互联网和其他信息技术手段提供金融服务的新模式,主要包括资金融通、支付和信息中介等功能。 - *...
互联网 背景下的手机APP安全性测试研究.pdf
08-26
互联网背景下的手机APP安全性测试研究】 随着移动互联网的飞速发展,手机APP已经成为人们日常生活中不可或缺的一部分。...只有这样,才能在移动互联网的浪潮中构建一个更安全、更可靠的应用环境。
金融管理系统源码(java)
07-27
界面简洁漂亮,大量运用js插件。后台采用主流框架,运用了很多设计模式,架构精巧。是值得研究学习的好代码。(自己在网上闲逛时发现的,该项目现在可能还在继续更新。)
移动互联网应用软件安全通用技术规范(试行).pdf
05-13
移动应用安全规范互联网应用安全规范,APP应用安全规范应用安全规范
金融行业安全标准汇总(264个)
03-01
金融科技创新应用测试规范; JR-T 0171—2020 个人金融信息保护技术规范 JR-T 0146.1-2016 证券期货业信息系统审计指南 JR-T 0096.1-2012 中国金融移动支付 JR-T 0071.1—2020 金融行业网络安全等级保护实施指引 JR-T 0223—2021 金融数据安全 数据生命周期安全规范 。。。。。。
安全合规-软件安全开发过程规范.docx
06-22
安全合规-软件安全开发过程规范.docx安全合规-软件安全开发过程规范.docx安全合规-软件安全开发过程规范.docx安全合规-软件安全开发过程规范.docx安全合规-软件安全开发过程规范.docx安全合规-软件安全开发过程规范.docx安全合规-软件安全开发过程规范.docx安全合规-软件安全开发过程规范.docx安全合规-软件安全开发过程规范.docx
网络安全、金融安全、等保2.0系列等参考标准集合.zip
08-18
信息安全技术 信息系统安全等级保护定级指南 信息安全技术网络安全等级保护基本要求 信息安全技术网络安全等级保护安全设计技术要求 2、企业级网络安全与等保2.0 00 课程简介 01 网络安全概述 02 网络安全大事件 03...
API接口之安全篇
微笑-向前行
11-02 1868
APP、前后端分离项目都采用API接口形式与服务器进行数据通信,传输的数据被偷窥、被抓包、被伪造时有发生,那么如何设计一套比较安全的API接口方案呢? 一般的解决方案如下: 1、Token授权认证,防止未授权用户获取数据; 2、时间戳超时机制; 3、URL签名,防止请求参数被篡改; 4、防重放,防止接口被第二次请求,防采集; 5、采用HTTPS通信协议,防止数据明文传输; 一、Token授权认证 HTTP协议是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用
互联网安全知识整理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-26 1305
一、背景 本文将针对互联网安全企业实践的相关知识,收集整理归纳,以对IT安全有了解和认识。 二、知识汇总 2.1、安全建设思考 第一个阶段通常是救火,优先解决业务痛点,同时做一些基础的“保命”工作,来降低安全事件发生的概率,快速找到可能导致内外网安全入侵的安全隐患并修复,比如无线安全、VPN远程访问、弱口令、服务器后门等。这 第二个阶段是体系化建设阶段。过了救火期,可以稍微喘口气,进行有序的安全建设。主要精力是在基础安全建设,比如安全老三样、堡垒机、双因素、VPN之类的。这个阶段还互联网不了,因为团队里基
2019移动金融应用安全白皮书:风险挑战与防护策略
《移动金融应用安全白皮书(2019年)》是一份由中国信息通信研究院云计算与大数据研究所和安全研究所联合发布的专业报告。该白皮书针对2019年移动金融行业的快速发展背景,着重探讨了移动金融应用的安全问题。随着...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值