软件开发安全设计方案表修订稿.docx

WEIHUA system office room 【WEIHUA 16H-WEIHUA WEIHUA8Q8-WEIHUA1688】
软件开发安全设计方案表
海尔集团
软件开发安全设计方案表
威胁类型
消减机制
解决方案
假冒
身份验证
使用强密码；
使用不在网络上传输密码的身份验证机制，如Kerberos协议，Windows身份验证机制
确认密码加密或使用加密通道
在固定次数密码重试后对账户进行锁定
考虑只支持本地管理
将管理界面的数量减到最少
审核和日志记录
记录重要的应用程序操作
审核登陆和注销事件，访问文件系统以及失败的对象访问尝试
备份日志文件，并定期分析可疑活动的记录
篡改
会话管理
利用SSL创建一个安全的通信通道；
实现注销功能，允许用户在启动另一个会话时结束身份验证会话；
确保限制会话/cookie的有效期；
使用加密技术；
使用散列消息身份验证代码HMAC；
执行关键功能时，重新进行身份验证；
使会话在适当的时间后过期，包括所有的cookie和会话标记；
不允许客户端存储会话数据；
审核和日志记录
使用受限的ACL来保护日志文件
将系统文件从默认的位置重新进行定位
敏感数据管理
使用防篡改协议，如散列消息身份验证代码（HMAC）来保护在网络上传输的敏感数据；
授权
访问控制
给予角色的安全策略
抵赖
身份验证
使用强密码；
使用不在网络上传输密码的身份验证机制，如Kerberos协议，Windows身份验证机制
确认密码加密或使用加密通道
在固定次数密码重试后对账户进行锁定
不得使用共享管理账户
分配用户、应用程序、服务账户使用账户单一的访问源
审核和日志记录
记录重要的应用程序操作
审核登陆和注销事件，访问文件系统以及失败的对象访问尝试
备份日志文件，并定期分析可疑活动的记录
信息泄露
加密技术
使用内置的加密规程
使用强随机密钥生成函数，并将函数储存在一个受限的地方
使用密钥过期
不开发自己定义的算法
了解被破解的算法和用来破解算法的技术
异常管理
在整个应用程序代码库中使用异常处理
处理和记录允许传输到应用程序边界的异常
返回给客户端一般的错误信息
敏感数据管理
对包含敏感数据的数据存储区使