華為技術有限公司內部技術規範(doc 39頁)
華為技術有限公司內部技術規範(doc 39頁)內容簡介
目 錄 Table of Contents
1 概述 7
1.1 背景簡介 7
1.2 技術框架 8
1.3 使用對象 9
1.4 適用範圍 9
1.5 用詞約定 9
2 常見WEB安全漏洞 10
3 WEB設計安全規範 11
3.1 WEB部署要求 11
3.2 身份驗證 12
3.2.1 口令 12
3.2.2 認證 12
3.2.3 驗證碼 15
3.3 會話管理 16
3.4 權限管理 17
3.5 敏感數據保護 18
3.5.1 敏感數據定義 18
3.5.2 敏感數據存儲 18
3.5.3 敏感數據傳輸 20
3.6 安全審計 21
3.7 WEB SERVICE 22
3.8 RESTFUL WEB SERVICE 23
3.9 DWR 24
4 WEB編程安全規範 25
4.1 輸入校驗 25
4.2 輸出編碼 30
4.3 上傳下載 30
4.4 異常處理 31
4.5 代碼注釋 31
4.6 歸檔要求 32
4.7 其他 33
4.8 PHP 34
5 WEB安全配置規範 36
6 配套CBB介紹 37
6.1 WAF CBB 37
6.2 驗證碼CBB 38
7 附件 38
7.1 附件1 TOMCAT配置SSL指導 38
7.2 附件2 WEB SERVICE 安全接入開發指導 38
7.3 附件3 客戶端IP鑒權實施指導 38
7.4 附件4 口令安全要求 38
7.5 附件5 WEB權限管理設計規格說明書 39
..............................
用戶登陸
安全製度熱門資料
安全製度相關下載