软件应用程序安全开发指南(SDLC)(12)

3.2.9.跨站脚本代码安全
1、 要对所有基于Web的输入进行输入验证和可信度验证。
2、 在没有验证合法性之前，不能对基于Web的输入进行回显。
3、 不能在cookie中存储敏感数据。
3.2.10.保护网络流量的代码安全
1、 要使用强大的初始认证机制。
2、 对应用程序所产生的所有网络流量都要执行过程中消息认证。
3、 尽可能使用SSL/TLS进行网络加密传输。
3.2.11.应用中的弱口令代码安全
1、 确保口令在网络上认证时不被窃听。
2、 要在登录失败时给出错误提示，并记录失败口令尝试。
3、 尽可能使用基于hash强壮的单向加密函数进行口令存储。
4、 为用户更改口令提供安全的机制。
5、 不得使用默认账号和默认口令，若使用，必须在首次登录后进行修改。
6、 不得在程序、后台存储明文的口令。
7、 口令要有一定的强度，应当满足系统的账号口令策略要求。
3.3.SOCKET网络编程安全基本要求
1、 在socket函数调用时，明确参数中绑定的端口、IP地址和网卡接口。Windows环境下，在遇到多个网卡的情况时，需要通过注册表来获得网卡接口和IP地址的信息，包括WindowsNT和windows2000。
2、 判断连接的合法身份。即，为防止恶意的连接以及可能是无效的连接，建议在socket连接期间，判断连接的对端是否是合法的真正的连接。
3、 对于UDP连接，可以获得连接对方的IP地址和端口，从而可以判断对方的有效性和合法性；对于TCP连接，由于每次连接需要三次握手，而且还有超时机制，存在两种方式来控制。
4、 对于TCP连接，需要尽量在三次握手完成前完成判断，同时防止端口扫描的攻击。
5、 尽可能确保socket应用能通过合理设置的防火墙。
6、 在可能的情况下，尽量减少socket连接数目。
7、 尽量不能使用回拨的技术。
8、 尽量采用有连接状态的协议，例如TCP协议。由于防火墙一般采取禁止一切的策略，对于UDP协议比较难以设置。
9、 在一个应用程序中，尽量使用同一种协议，不能使用多种协议。
10、 尽量将客户端和服务器端的端口做成可以配置，不能硬编码在程序中。