互联网金融之应用系统安全开发规范

整体研发流程管理规范文档模板附件见:

https://gitee.com/471351719/DPM

 

为规范公司线上系统、后台系统等业务系统的安全开发,使开发人员明确在开发过程中需要遵守的安全要求,保证最终开发完成的系统不存在明显的安全漏洞,尽可能地降低系统上线后由于代码层漏洞导致的安全风险,特制定本规范。

 

本规范从登录认证、权限控制、数据传输、数据存储、日志审计、错误处理、安全编码几个方面进行规范要求。

 

目 录

应用系统安全开发规范... 1

1.      概述... 3

2.      规范内容... 3

2.1.       登录认证... 3

2.2.       权限控制... 4

2.3.       数据传输... 5

2.4.       数据存储... 6

2.5.       日志审计... 6

2.6.       错误处理... 7

2.7.       安全编码... 7

2.7.1.        防止SQL注入... 7

2.7.2.        防止跨站脚本... 8

2.7.3.        防止上传恶意文件... 9

2.7.4.        防止下载任意文件... 10

2.7.5.        防止系统命令执行... 10

3.      附件... 10

 

 

附件地址:

https://download.csdn.net/download/chen978616649/10954838

 

你可能感兴趣的:(分享)