软件开发安全设计方案表.pdf

《软件开发安全设计方案表.pdf》由会员分享，可在线阅读，更多相关《软件开发安全设计方案表.pdf（3页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、海尔集团海尔集团软件开发安全设计方案表软件开发安全设计方案表威胁类型威胁类型假冒消减机制消减机制身份验证解决方案解决方案使用强密码；使用不在网络上传输密码的身份验证机制，如Kerberos 协议，Windows 身份验证机制确认密码加密或使用加密通道在固定次数密码重试后对账户进行锁定考虑只支持本地管理将管理界面的数量减到最少记录重要的应用程序操作审核和日志记录审核登陆和注销事件，访问文件系统以及失败的对象访问尝试备份日志文件，并定期分析可疑活动的记录利用 SSL 创建一个安全的通信通道；篡改会话管理实现注销功能，允许用户在启动另一个会话时结束身份验证会话；确保限制会话/cookie 的有效期；

2、使用加密技术；使用散列消息身份验证代码HMAC；执行关键功能时，重新进行身份验证；使会话在适当的时间后过期，包括所有的cookie 和会话标记；不允许客户端存储会话数据；使用受限的 ACL 来保护日志文件将系统文件从默认的位置重新进行定位使用防篡改协议，如散列消息身份验证代码（HMAC）来审核和日志记录敏感数据管理保护在网络上传输的敏感数据；授权访问控制给予角色的安全策略使用强密码；抵赖身份验证使用不在网络上传输密码的身份验证机制，如Kerberos 协议，Windows 身份验证机制确认密码加密或使用加密通道在固定次数密码重试后对账户进行锁定不得使用共享管理账户分配用户、应用程序、服务账户使

3、用账户单一的访问源记录重要的应用程序操作审核和日志记录审核登陆和注销事件，访问文件系统以及失败的对象访问尝试备份日志文件，并定期分析可疑活动的记录使用内置的加密规程使用强随机密钥生成函数，并将函数储存在一个受限的使用密钥过期不开发自己定义的算法了解被破解的算法和用来破解算法的技术在整个应用程序代码库中使用异常处理处理和记录允许传输到应用程序边界的异常返回给客户端一般的错误信息对包含敏感数据的数据存储区使用ACL；对存储数据进行加密；信息泄露加密技术地方异常管理敏感数据管理基于身份和角色的授权，确保只有具有适当授权级别的用户才允许访问敏感数据；授权在访问数据前，进行身份验证利用强 ACL 保护系统资源库中拒绝服务审核和日志记录使用标准的加密技术将敏感数据存储到配置文件和数据审核和记录服务器与数据库服务器以及应用服务器（如使用）上的活动记录主要事件，如交易，登陆和注销事件不得使用共享账户彻底验证服务器的所有输入数据在整个应用程序代码库中使用异常处理执行完全的输入验证使用最低特权账户与数据库连接异常管理输入验证利用参数化存储过程访问数据库，确保不会将输入字符串视为可执行语句避免使用文件名作为输入，使用最终用户不能更改的绝对文件路径确保文件名正确，并在程序上下文进行验证确保字符编码设置正确，以限制输入的表示方法使用最低特权进程，服务和用户账户使用恰当的授权来限制可信代码的访问特权提升授权