安全代码编写规范

安全代码编写规范

一、编写目得

为加强武汉楚烟信息技术有限公司在软件开发中得安全规范要求，减少应用上线后带来潜在得安全风险，特拟定安全代码编写规范。

二、使用范围

本规范适用于武汉楚烟信息技术有限公司承建得各类开发类得软件类项目。

三、应用安全设计

在总体架构设计阶段，需明确与客户方沟通确认甲方对于软件安全得相关要求，对于有明确安全要求得（例如授权管理要求、用户认证要求、日志审计要求等），须在设计文档中予以详细说明。对于互联网应用，务必明确网络安全、应用安全、数据安全相关得安全防护手段。

在技术架构上，应采用表现层、服务层、持久层分类得架构，实现对底层业务逻辑进行有效隔离，避免将底层实现细节暴露给最终用户。

在部署架构上，应采用应用服务器、数据库服务器得分离部署模式，在应用服务器被攻击时，不会导致核心应用数据得丢失。如软件产品具备有条件时，应优先采用加密数据传输方式（例如https协议）。

在外部接口设计方面，应采用最小接口暴露得原则，避免开发不

必要得服务方法带来相关安全隐患，同时对于第三方接口，应共同商定第三方接入得身份认证方式与手段。

四、应用安全编码

4、1、输入验证

对于用户输入项进行数据验证，除常见得数据格式、数据长度外，还需要对特殊得危险字符进行处理。特殊字符包括< > " ' % ( ) & + \ \' \"等

对于核心业务功能，除在客户端或浏览器进行数据验证外，还必须在服务器端对数据进行合法性检验，规避用户跳过客户端校验，直接将不合规得数据保存到应用中。

对于浏览器重定向地址得数据，需要进行验证核实，确认重定向地址就是否在可信，并且需要对换行符（\r或\n）进行移除或者替换。

4、2、数据输出

对需要输出到用户浏览器得任何由用户创造得内容，应在输出到浏览器之前或持久化存储之前进行转义(至少对<>转义为< >)以防止跨站攻击脚本(XSS)。对于无法规避得HTML片段提交，需对