通用安全編碼規(guī)范

1、通用安全編碼規(guī)范1天翼電子商務有限公司天翼電子商務有限公司信息技術部信息技術部【】通用安全編碼規(guī)范保密申明保密申明本文檔版權由天翼電子商務有限公司信息技術部所有。未經(jīng)天翼電子商務有限公司信息技術部書面許可，任何單位和個人不得以任何形式摘抄、復制本文檔的部分或全部，并以任何形式傳播通用安全編碼規(guī)范35.11.1Cookieonlyflag...................................................

2、.........................................225.11.2CookieSecureflag..................................................................................................235.11.3SessionExpires...................................

3、.....................................................................255.12日志和監(jiān)測..................................................................................................................................266WEBWEB應

4、用程序安全編碼要點應用程序安全編碼要點................................................................................................................................266.1SOCKET網(wǎng)絡安全編程要求......................................................

5、................................................266.2安全認證要求..............................................................................................................................276.2.1圖片驗證碼.......................

6、...................................................................................................276.2.2短信驗證碼.............................................................................................................

7、.............286.3加密方法及強度要求..................................................................................................................296.4輸入驗證......................................................................

8、................................................................316.4.1什么是輸入..........................................................................................................................316.4.2如何處理輸入.........

9、.............................................................................................................376.5輸出編碼......................................................................................................

10、................................426.5.1輸出編碼的種類..................................................................................................................426.5.2輸出編碼的必要性.............................................

11、.................................................................426.5.3安全輸出編碼方式..............................................................................................................427翼支付常用翼支付常用WEBWEB框架安全框架安全...

12、................................................................................................................................447.1Struts2：Action字段沒有驗證器（ActionFiledWithoutValidat）.....................................44

13、7.1.1定義......................................................................................................................................447.1.2危害......................................................................

14、................................................................447.2Struts2：有重復的Action字段驗證器（DuplicateActionFieldValidats）........................457.2.1定義.................................................................

15、.....................................................................457.2.2危害......................................................................................................................................457.2.3示

16、例......................................................................................................................................457.3Struts2：重復的驗證文件（DuplicateValidationFiles）.......................................

17、..................457.3.1定義......................................................................................................................................457.3.2危害..................................................

18、....................................................................................467.4Struts2：重復的驗證器（DuplicateValidats）......................................................................467.4.1定義...................

19、...................................................................................................................467.4.2危害................................................................................................

20、......................................467.5Struts2：未聲明驗證器（UndeclaredValidat）.....................................................................467.5.1定義..................................................................

21、....................................................................467.5.2危害......................................................................................................................................477.5.3示例

22、......................................................................................................................................477.6Struts2：未經(jīng)驗證的Action（UnvalidateAction）............................................

23、......................477.6.1定義......................................................................................................................................477.6.2危害..............................................

24、........................................................................................477.7Struts2：驗證文件無對應的Action（ValidationFileWithoutAction）.................................477.7.1定義..................................

25、....................................................................................................477.8Struts2：驗證器無Action域（ValidatWithoutActionField）...........................................487.8.1定義.................

26、.....................................................................................................................487.9SpringMVC的不良做法：請求參數(shù)綁定持久對象（SpringMVCPractices：RequestParametersBoundintoPersistedObjects）..........

27、.......................................................................................487.9.1定義............................................................................................................................

28、..........487.9.2危害......................................................................................................................................487.9.3示例：.........................................................