51Testing软件测试论坛

标题: 项目开发流程中的安全需求 [打印本页]

作者: 咸菜    时间: 2009-11-5 10:27
标题: 项目开发流程中的安全需求
想问下大家,项目开发前期就应明确的项目安全方面要处理的有哪些呢,
如何将安全措施融入到开发过程中
作者: 男孩子    时间: 2009-11-5 16:34
大致有这么点吧,不一定准确,供参考:
比如没有使用第三方ORM的情况下,要求开发人员,凡是写SQL的地方,一定要用PreparedStatement(用Java举例),可以避免SQL注入。
对于上传的文件类型,一定要进行严格限制,不允许上传服务器脚本、可执行程序等。
对于外网可以随便提交的表单,一定要有验证码。
对于登录,也要有防穷举的措施。
对于浏览者提交的数据,一定要进行检查,在存入数据库之前或从数据库读出发往客户端之前,要对<>等符号进行转码。此举主要为了防止XSS。

以上只列举了一部分,楼主可以再搜集一些。




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2