51Testing软件测试论坛

标题: 项目开发流程中的安全需求 [打印本页]

作者: 咸菜 时间: 2009-11-5 10:27
标题: 项目开发流程中的安全需求
想问下大家，项目开发前期就应明确的项目安全方面要处理的有哪些呢，
如何将安全措施融入到开发过程中

作者: 男孩子 时间: 2009-11-5 16:34
大致有这么点吧，不一定准确，供参考：
比如没有使用第三方ORM的情况下，要求开发人员，凡是写SQL的地方，一定要用PreparedStatement（用Java举例），可以避免SQL注入。
对于上传的文件类型，一定要进行严格限制，不允许上传服务器脚本、可执行程序等。
对于外网可以随便提交的表单，一定要有验证码。
对于登录，也要有防穷举的措施。
对于浏览者提交的数据，一定要进行检查，在存入数据库之前或从数据库读出发往客户端之前，要对<>等符号进行转码。此举主要为了防止XSS。

以上只列举了一部分，楼主可以再搜集一些。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)