安全评测EAL3+级认证

　　    现在，信息安全问题日益突出，安全事件屡屡发生。信息安全问题已经成为事关国家政治、经济、社会和国防安全的重大问题。对企业来说，软件产品设计是否全面、是否提供了足够的保密措施、保障文档是否完善显得至关重要。

在安全方面，结合自身的设计、实现以及功能都遵从行业标准和政府法规，如ISO/IEC 15408、信息安全等级保护(GB 17859)、信息技术安全性评估准则(GB/T 18336)、OWASP ASVS(应用安全验证标准)安全要求，并采用基于微软的安全开发生命周期作为UAP开发安全保证过程，以此保证软件产品安全质量。

安全测试评估是依据GB/T 18336-2008《信息技术安全技术 信息技术安全性评估准则》，评估的内容主要包括：访问控制、身份认证、日志审计、数据传输保护、数据存储保护和安全管理等方面。通过评估开发者对开发环境所采取的控制措施，开发者使用的配置管理工具以及安全交付程序的证据，来确认开发者是否对TOE开发过程进行了必要的控制，能够有效的保护TOE及其他相关信息，防止信息外泄，同时减少因人为错误或疏忽对TOE造成的影响。

同时，在评估过程中，针对安全目标、功能规范、高层设计、配置管理、交付和运行、生命周期支持、脆弱性分析、指导性文档、产品自测文档、独立性测试结果以及穿透性测试结果几个方面进行评判。来验证产品的保密性、完整性和可用性程度，确定产品对其预期应用而言是否足够安全，以及在使用中隐含的安全风险是否可以容忍。最终测试结果确认，是否实现了预期的安全功能，安全性是否满足EAL3+级要求。

安全问题一

横向越权：横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 
纵向越权：纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源

如何防止横向越权漏洞：

1. 可通过建立用户和可操作资源的绑定关系，用户对任何资源进行操作时，通过该绑定关系确保该资源是属于该用户所有的。

2. 对请求中的关键参数进行间接映射，避免使用原始关键参数名，比如使用索引1代替id值123等

如何防止纵向越权漏洞：

建议使用基于角色访问控制机制来防止纵向越权攻击，即预先定义不同的权限角色，为每个角色分配不同的权限，每个用户都属于特定的角色，即拥有固定的权限，当用户执行某个动作或产生某种行为时，通过用户所在的角色判定该动作或者行为是否允许。

安全问题二

缓慢的Http拒绝服务攻击漏洞

缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击，攻击者操纵网络上的肉鸡，对目标Web服务器进行海量http request攻击，直到服务器带宽被打满，造成了拒绝服务。

慢速HTTP拒绝服务攻击经过不断的演变和发展，主要有三种攻击类型，分别是Slow headers、Slow body、Slow read。以Slow headers为例，Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部，因为HTTP头部中包含了一些Web应用可能用到的重要的信息。攻击者利用这点，发起一个HTTP请求，一直不停的发送HTTP头部，消耗服务器的连接和内存资源。抓包数据可见，攻击客户端与服务器建立TCP连接后，每40秒才向服务器发送一个HTTP头部，而Web服务器再没接收到2个连续的\r\n时，会认为客户端没有发送完头部，而持续的等等客户端发送数据。如果恶意攻击者客户端持续建立这样的连接，那么服务器上可用的连接将一点一点被占满，从而导致拒绝服务。这种攻击类型称为慢速HTTP拒绝服务攻击。

安全问题三

跨域漏洞

安全问题四

信息泄露

安全问题五

XSS漏洞

安全问题六

SQL注入