信息系统安全开发手册PDF格式文档图书下载

图书介绍：对进行信息系统开发时，可能出现的隐患、风险作出分类，主要包括身份认证类、访问控制类、安全审计类、通信安全类、软件容错类、资源控制类及安全漏洞类。同时给出相应的恶意代码示例、建议及建议代码示例。全书图文并茂，叙述生动而严谨，主要供新入职及已在职信息系统开发人员培训及日常工作参考使用。

图书介绍

标签：电网手册国家开发系统

A 身份认证类 2

A-1 未提供专用的登录控制模块 2

A-2 未强制要求口令强度 3

A-3 未对同一用户采用组合鉴别技术 4

A-4 未提供登录失败处理机制 5

B 权限管理类 7

B-1 未严格限制账户权限 7

B-2 未进行特权账户权限分离 8

B-3 未提供安全审计模块 9

C 数据安全类 11

C-1 重要系统未采用加密数据传输 11

C-2 系统未进行输入校验 12

C-3 系统不具备自动保护功能 13

D 资源控制类 15

D-1 未提供登录超时处理机制 15

D-2 系统未限制最大连接数 16

D-3 未限制单个账户资源限额 17

D-4 未设置用户优先级 18

E 安全漏洞 20

E-1 跨站脚本漏洞 20

E-2 SQL注入漏洞 23

E-3 跨站请求伪造漏洞 26

E-4 缓冲区溢出漏洞 30

E-5 拒绝服务攻击漏洞 33

E-6 恶意文件上传漏洞 35

E-7 会话管理设计漏洞 38

E-8 不安全的直接对象引用漏洞 40

E-9 安全配置漏洞 42

E-10 加密措施不当 44

E-11 URL地址访问控制不当 46

E-12 目录遍历漏洞 48

E-13 异常错误信息处理不当 51

E-14 应用传输层保护不足 53

E-15 Web页面重定向漏洞 55

相关书籍

作者其它书籍

出版社其它书籍

本类热门