xxx软件开发安全管理规定内容摘要:
操作系统、开发工具、数据库等必须是正版软件; 开发环境中的开发用机应进行统一安全配置,及时进行系统补丁升级和漏洞修复。 编码安全要求: 遵循代码编写安全规范,根据代码编写安全规范以及安全设计方案进行系统开发; 遵循通用安全编程准则,包括输入验证、缓存溢出、安 全调用组件和程序编译等; 遵循机密性要求,保护用户访问信息的机密性,严禁在客户端存放敏感数据,避免内存溢出,严格检查和验证输入输出信息等; 遵循结构化异常处理机制,捕捉并处理程序异常,防止系统信息泄露; 遵循代码脆弱性防范要求,包括缓冲区溢出、 SQL 注入、跨站脚本攻击、 XML注入攻击、 HTTP HEAD 注入等。 开发流程安全要求: 开发过程中应对阶段性开发成果进行有效管理; 开发过程中应定期进行代码静态分析,使用代码审核工具对源代码进行检测,并报告源代码中存在的安全弱点。 开发人员不得超越其规定权限进行开发,不得在程序中设置后门或恶意代码程序。 软件安全测试 测试内容应包括代码的安全测试和安全功能测试。 代码的安全测试是指使用代码测试工具来识别代。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。