漏洞检测与修复 安全网关培训资料.pdfVIP

漏洞检测与修复 目录CONTENTS 1 10大威胁防范简介 2 主要安全问题详解 BonizLee 2 10大安全威胁防范简介 BonizLee 3 1 注入 完全避免使用解释器，或提供参数化的API 。但注意，存储过程使用不当仍可能有注 入漏洞。 对传入解释器的参数进行过滤，避免特殊 字符输入 BonizLee 4 2 失效的身份认证和会话管理 使用一套单一而强大的认证和会话管理控 制系统。 BonizLee 5 3 跨站脚本 关键是将数据与动态的浏览器内容区分开 根据数据将要置于的HTML上下文（主体、 属性、JavaScript、CSS等）将所有不可 信数据进行恰当的转义。 建立白名单式的具有恰当规范和解密功能 的输入验证方法。 BonizLee 6 4 不安全的直接对象引用 使用基于用户或者会话的间接对象引用。 例如将提供给当前用户选择项的值定义为 序号数字，在服务器端将引用的数字映射 到数据库实际的关键字。 检查访问，任何来自不信任元的直接对象 引用都必须通过访问控制检测。 BonizLee 7 5 安全配置错误 开发、测试、部署的配置要有区别（例如 密码），并形成自动化配置脚本 及时了解每个部署环境的库和软件的更新 或补丁。 利用漏洞扫描和审计发现错误配置 BonizLee 8 6 敏感信息泄漏 预测有安全威胁的数据位置，加密这些数 据的存储。 没必要存储的重要数据尽快清除 使用合适的强大的标准算法和密钥，并将 密钥管理到位 密码使用专用算法加密 禁用自动完成防止敏感数据收集 BonizLee 9 7 功能级访问控制缺失 使用一致和易于分析的授权模块。 管理权限的过程容易升级和审计，切忌硬 编码。 执行机制默认情况下应该拒绝所有访问。 BonizLee 10 8 跨站请求伪造 通常需要在每个http请求中添加一个不可 预测的令牌。令牌对每个用户会话是唯一 将独有的令牌包含在一个隐藏字段中。避 免在URL中被暴露出来。 要求用重新认证，或判明他是一个真实的 用户。 BonizLee 11 9 使用含有已知漏洞的组件 标识正在使用的组件和版本。 关注组件的安全信息。 适当条件下，增加对组件的安全封装。 BonizLee 12 10 未验证的重定向和转发 避免使用重定向和转发。 如果需要使用重定向，尽量不要在计算目 标时涉及用户参数。