1、
海尔集团
软件开发安全设计方案表
威胁类型
消减机制
解决方案
假冒
身份验证
l 使用强密码;
l 使用不在网络上传输密码的身份验证机制,如Kerberos协议,Windows身份验证机制
l 确认密码加密或使用加密通道
l 在固定次数密码重试后对账户进展锁定
l 考虑只支持本地管理
l 将管理界面的数量减到最少
审核和日志记录
l 记录重要的应用程序操作
l 审核登陆和注销事件,访问文件系统以与失败的对象访问尝试
l 备份日志文件
2、并定期分析可疑活动的记录
篡改
会话管理
l 利用SSL创建一个安全的通信通道;
l 实现注销功能,允许用户在启动另一个会话时完毕身份验证会话;
l 确保限制会话/cookie的有效期;
l 使用加密技术;
l 使用散列消息身份验证代码HMAC;
l 执行关键功能时,重新进展身份验证;
l 使会话在适当的时间后过期,包括所有的cookie和会话标记;
l 不允许客户端存储会话数据;
审核和日志记录
l 使用受限的ACL来保护日志文件
l 将系统文件从默认的位置重新进展定位
敏感数据管理
l 使用防篡改协议,如散列消息身份验证代码〔H
3、MAC〕来保护在网络上传输的敏感数据;
授权
l 访问控制
l 给予角色的安全策略
抵赖
身份验证
l 使用强密码;
l 使用不在网络上传输密码的身份验证机制,如Kerberos协议,Windows身份验证机制
l 确认密码加密或使用加密通道
l 在固定次数密码重试后对账户进展锁定
l 不得使用共享管理账户
l 分配用户、应用程序、服务账户使用账户单一的访问源
审核和日志记录
l 记录重要的应用程序操作
l 审核登陆和注销事件,访问文件系统以与失败的对象访问尝试
l 备份日志文件,并定期分析可疑活动的记录
信息泄露
加密技术
4、
l 使用置的加密规程
l 使用强随钥生成函数,并将函数储存在一个受限的地方
l 使用密钥过期
l 不开发自己定义的算法
l 了解被破解的算法和用来破解算法的技术
异常管理
l 在整个应用程序代码库中使用异常处理
l 处理和记录允许传输到应用程序边界的异常
l 返回给客户端一般的错误信息
敏感数据管理
l 对包含敏感数据的数据存储区使用ACL;
l 对存储数据进展加密;
l 基于身份和角色的授权,确保只有具有适当授权级别的用户才允许访问敏感数据;
授权
l 在访问数据前,进展身份验证
l 利用强ACL保护系统资源
l 使用标准的
5、加密技术将敏感数据存储到配置文件和数据库中
拒绝服务
审核和日志记录
l 审核和记录服务器与数据库服务器以与应用服务器〔如使用〕上的活动
l 记录主要事件,如交易,登陆和注销事件
l 不得使用共享账户
异常管理
l 彻底验证服务器的所有输入数据
l 在整个应用程序代码库中使用异常处理
输入验证
l 执行完全的输入验证
l 使用最低特权账户与数据库连接
l 利用参数化存储过程访问数据库,确保不会将输入字符串视为可执行语句
l 防止使用文件名作为输入,使用最终用户不能更改的绝对文件路径
l 确保文件名正确,并在程序上下文进展验证
l 确保字符编码设置正确,以限制输入的表示方法
特权提升
授权
l 使用最低特权进程,服务和用户账户
l 使用恰当的授权来限制可信代码的访问
4 / 4
浙ICP备2021020529号-1 | 浙B2-20240490 
