Web安全开发规范手册V1.0

最新推荐文章于 2018-11-30 17:06:10 发布
最新推荐文章于 2018-11-30 17:06:10 发布
阅读量99 收藏
点赞数

一、背景

团队最近频繁遭受网络攻击,引起了部门技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。

二、自检清单

 

检查类型说明检查项
输入验证概述任何来自客户端的数据,如URL和参数、HTTP头部、 Javascript戓其他嵌入代码提交的信息,都属于不可信数据。在应用外部边界或内部每个组件或功能边界,都将其当做潜在的恶意输入来校验

 

原文链接

煊琰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web应用安全开发规范
07-09
规范就是提供一套完善的、系统化的、实用的Web安全开发方法供Web研发人员使用,以期达到提高Web安全的目的。本规范主要包括三大内容:Web设计安全Web编程安全Web配置安全,配套CBB,多管齐下,实现Web应用的整体安全性;本规范主要以JSP/Java编程语言为例。
web应用系统安全开发规范
03-06
web应用系统安全开发规范
Web应用安全开发规范.doc
04-30
在Internet大众化及Web技术飞速演变的今天,Web安全所面临的挑战日益严峻。黑客攻击技术越来越成熟和大众化,针对Web的攻击和破坏不断增长,Web安全风险达到了前所未有的高度。 许多程序员不知道如何开发安全的应用程序,开发出来的Web应用存在较多的安全漏洞,这些安全漏洞一旦被黑客利用将导致严重甚至是灾难性的后果。这并非危言耸听,类似的网上事故举不胜举,的Web产品也曾多次遭黑客攻击,甚至有黑客利用Web产品的漏洞敲诈运营商,造成极其恶劣的影响。 本规范就是提供一套完善的、系统化的、实用的Web安全开发方法供Web研发人员使用,以期达到提高Web安全的目的。本规范主要包括三大内容:Web设计安全Web编程安全Web配置安全,配套CBB,多管齐下,实现Web应用的整体安全性;本规范主要以JSP/Java编程语言为例。
web项目开发安全规范
Jalen备忘录
09-14 2095
转自V型知识库(http://www.vxzsk.com/85/cate.html) 1. 【强制】可被用户直接访问的功能必须进行权限控制校验。 说明: 防止没有做权限控制就可随意访问、操作别人的数据,比如查看、修改别人的订单。 (权限和角色绑定) 2. 【强制】用户敏感数据禁止直接展示,必须对展示数据脱敏。 说明: 支付宝中查看个人手机号码会显示成:158****9119,
WEB应用系统安全规范
12-05
WEB应用系统安全规范,详细的介绍了 关于javaweb应用系统关于如何避免安全漏洞方面的文档要求
Web 安全开发规范手册 V1.0
代码技巧
11-30 1408
作者:汤青松,著有:《PHP Web安全开发实战》来自:https://segmentfault.com/a/1190000017090860一、背景团队最近频繁遭受网络...
Web前端开发规范手册
03-11
Web前端开发规范手册》1.0 版是针对Web前端开发的一份详尽指南,旨在提升团队协作效率,确保代码质量,并简化后台人员扩展功能以及前端的后续维护工作。规范文档旨在提供一套标准,所有前端开发者应遵循这些标准...
环球易购前端开发规范手册.zip
04-18
在互联网的演化进程中,网页制作是Web1.0时代的产物,早期网站主要内容都是静态,以图片和文字为主,用户使用网站的行为也以浏览为主。随着互联网技术的发展和HTML5、CSS3的应用,现代网页更加美观,交互效果显著,...
一份全面的前端开发规范手册.zip
最新发布
04-18
在互联网的演化进程中,网页制作是Web1.0时代的产物,早期网站主要内容都是静态,以图片和文字为主,用户使用网站的行为也以浏览为主。随着互联网技术的发展和HTML5、CSS3的应用,现代网页更加美观,交互效果显著,...
华为 web安全规范
09-07
华为 web安全规范
Web应用安全测试培训PPT教程
07-13
Web应用安全培训PPT教程,可以作为web安全测试的入门课程
Web安全ppt
07-11
web安全ppt,一共44页,制作精美,适用于课程汇报和学习
web应用安全.ppt
09-20
Web来源于World Wide WebWeb系统是Internet的重要组成部分,形形色色的Web系统正在改变着我们的生活:
应用系统安全开发技术规范V1.3.pdf
05-31
许多程序员不知道如何开发安全的应用程序, 开发出来的Web应用存在较多 的安全漏洞,这些安全漏洞一旦被黑客利用将导致严重甚至是灾难性的后果。这 并非危言耸听,类似的网上事故举不胜举,公司的Web产品也曾多次遭黑客攻击, 甚至有黑客利用公司Web产品的漏洞敲诈运营商,造成极其恶劣的影响。 本规范为解决Web应用系统安全问题, 对主要的应用安全问题进行分析,并 有针对性的从设计及开发规范开发管理、安全组件框架、安全测试方面提供整 体的安全解决方案。
AppFrame3.2二次开发手册
07-20
AppFrame3.2二次开发手册 AppFrame是一个基于J2EE的企业应用开发平台,旨在解决性能问题、统一设计模式、提高开发效率、提供标准组件、降低编码强度、提供稳定的可扩展框架等问题。AppFrame提供了一个灵活的开发...
数据安全常用资料文档汇总.zip
09-10
金融科技SDL安全设计Checklist-v1.0.xlsx 数据泄露案例分析.xlsx 四千个厂商默认帐号密码、默认密码.xlsx 威胁建模开发自查表V4.xlsx WEB安全检查项清单.xlsx web漏洞合集描述和修复建议.xlsx windows加固.xlsx 信息...
Web开发安全速查表
Mr_Chungh的博客
06-26 168
数据库篇1、对类似访问令牌、电子邮箱地址或账单详情进行加密处理,尤其是用户的身份识别信息(密码)。2、如果你的数据库支持低成本加密,请确保开启这项功能并保护主机磁盘中的数据。与此同时,确保所有的备份文件都进行了加密存储。3、按照最小权限原则给数据库访问账号分配权限,不要使用数据库的root账号。4、使用密钥存储器来保存或派发密钥,不要直接将密钥硬编码在你的应用之中。5、通过使用SQL预处理语句来避...
Web安全开发指南--文件系统
weixin_30345577的博客
01-09 67
6.1、上传文件功能 简要描述 文件上传漏洞是由于文件上传功能实现代码没有对用户上传的文件进行正确处理,导致允许攻击者向服务某个目录上传文件。 ...
web前端开发规范手册参考
12-21
Web前端开发规范手册是指在进行web前端开发过程中,遵循一定的规范和标准,以保证代码的质量和可维护性。这些规范手册一般包括HTML、CSS、JavaScript等方面的技术规范,也包括代码组织、命名规范、注释规范等方面的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值