安全编码十大原则.docx

1、保持简单简单易读而且可以有效地解决问题的代码。控制代码圈复杂度JavaNCSS/SourceMonitor/2、验证输入验证所有的从不信任的数据源来的输入，包括命令行、网络接口、环境变量、用户控制的文件，不仅要验证类型，也要验证参数长度和合法值范围。使用白名单而不是黑名单。所有客户端验证过的参数，在服务器端要再验证一遍。3、注意编译器告警编译时，用最高的告警级别，并且清除所有的告警。使用好的编程习惯避免这些错误的发生。用工具辅助贯彻落实编码规范（CheckStyle、PMD、Findbugs）4、框架和设计要符合安全策略安全策略、安全基线例如对密码的强度要求：长度必须大于或等于8个字符；必须包含大小写字母、数字和特殊字符；不能使用包含用户名的密码，等等。MVC框架如果有一个良好的安全策略在设计产品的框架和具体细节时可以得到执行，就可以在源头上避免很多容易出现的错误。5、默认拒绝默认是好人，是无罪的，如果需要认定有罪，就必须拿出证据来。Boolean hasPermission(int userID,int userType) Boolean bPermission = TRUE; Swith( iUserType )Case NORMAL_USER: If(!checkNormalPermission(userID) bPermitted = FALSE;Break; Case ADMIN_USER:If(!checkAdminPermission(userID) bPermitted = FALSE;Break;Return bPermitted;6、坚持最小权限原则每一个进程应该使用可以完成某个任务的最小权限运行。任何需要提权的操作，应尽可能地保持最短的时间，一旦任务完成，应该立即回收权限，这样可减少攻击者在高权限的条件下执行恶意代码。以root运行Tomcat服务，一旦Web服务器出现问题，攻击者可以root用户的名义运行一切程序或者命令。在运行数据库时，使用管理权限（例如：创建表、删除表、修改表等），在存在SQL注入问题时，问题影响面会更广、程度更高。在初始安装时就避免给出过多权限，例如安装Tomcat时：1、必须修改默认密码2、必须删除Tomcat自带的例子相关的文件3、必须用不能登录的专用用户启动Tomcat4、必须修改默认的SHUTDOWN的端口和命令5、必须修改配置文件隐藏Tomcat的版本6、必须确认Tomcat已经打上最新的安全补丁7、净化发送到其他系统的数据在CWE排名前25的漏洞中，CWE-89、78、79、434、352、601，是和组件之间的不安全通信相关的，包括组件之间、模块之间、进程之间、线程之间以及系统之间的通信。像SQL注入、OS命令注入就是应用程序在没有将输入的数据无害化处理就发送给数据库和其他组件处理所导致的。8、深度预防一层防御是不够的，多一层防御可以使一个安全缺陷不可利用或者减轻被利用的危害。客户端验证、服务端验证。客户端隐藏接口或将菜单灰掉，可能被逆向工程或工具绕过限制。组件之间通信，发送者需要净化处理，接收者需要再次验证。9、使用有效的质量保证技术单元测试、测试覆盖率异常数据测试、Fuzz测试自动化代码扫描工具、自动化漏洞扫描工具人工代码审查10、采用一个安全编码规范专门针对安全的编码规范:不使用过时的和不安全的函数，如strcpy、strcat等。不使用不安全的随机数产生函数，如random等。不使