@烟雨
2年前 提问
1个回答

软件安全建设时应注意什么

GQQQy
2年前

软件安全建设时应注意以下方面:

  • 页面录入数据需校验,避免一些不符合要求的数据进入系统。

  • 服务端对请求参数需校验,避免一些用户绕过前端,通过类似RESTFUL Client来请求服务API。

  • 用户操作菜单需控制,也就是说不同用户登录系统后,看到的和可操作的功能菜单是不一样的。

  • 服务端API需控制,也就是说不同的用户可以请求不同的后台服务API。

  • 数据权限需控件,也就是说不同的用户,通过相同的功能菜单,请求相同的后台服务API,但返回的数据不一样。

  • 要有预防SQL注入、脚本攻击等过滤拦截功能,要有日志审计功能,对一些异常用户和操作进行监控。

  • 通过防火墙、物理网闸等设施进行外网非法入侵防护工作。通过保垒机对内网运维人员的运维操作进行审计和权限控制。

  • 系统部署高可用,通过集群或其他方式保证系统在部分服务器宕机的情况下任能正常访问,数据也需要高可用,合理的设计其部署、备份、归档及迁移等事项。