超级会员免费看
5 项目安全保障
5.1 应用安全保障
5.1.1 应用安全功能设计
为保障平台的应用安全,需要在平台开发设计过程中,完善系统自身的安全功能,提升系统自身的安全防护能力。系统在开发过程中,将实现身份鉴别、权限控制、输入输出校验、日志记录等安全功能,确保系统能够更好的防范SQL注入、XSS、跨站请求伪造等常见应用层安全攻击。
1. 身份鉴别
对系统用户进行身份鉴别是保障应用系统安全的重要手段,也是防止非授权访问的一道重要防线。应用系统的身份鉴别模块在设计过程中充分考虑自身的安全需求和国家相关的合规监管要求,通过采用统一身份认证系统实现以下安全功能:
密码复杂度:系统制定了
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
