软件应用程序安全开发指南(SDLC)(9)

敏感信息。如果可能，应使用包含编号的一般的错误信息，这种信息只有开发者和/或支持小组才能理解，如"发生了错误（代码1234），请您与系统维护部门联系。
3.1.5.URL内容
对于Web应用，不能在URL上暴露任何重要信息，例如密码、服务器名称、
IP地址或者文件系统路径（暴露了Web服务器的目录结构），这些信息可以在攻击时被使用。
3.1.6.设置PATH变量
设置PATH为一个已知的值，而不是仅仅使用启动时的缺省值。攻击者可
以在攻击应用程序时使用PATH变量，例如试图执行一个任意的程序，这些可
以应用于大多数其他的语言。
3.1.7.其他要求
1、 禁止使用未经授权和验证的代码。
2、 使用第三方代码，应对代码安全性进行评估和测试。
3、 测试用的"后门"，应在发布版中去除。
4、 规范代码的格式。
规范变量、函数的命名；
规范程序的书写格式，确保程序的易读性。
5、 对代码进行版本控制，确保代码的可用性。
6、 防止程序员非授权修改代码
对代码的访问权限进行严格的权限控制；
禁止在程序中添加隐藏"恶意"的代码，防止与应用系统相关的程序员对系统的非授权修改。
7、 应用系统不应在程序或进程中固化账号和口令。
8、 系统应具备对口令猜测的防范机制和监控手段。
9、 避免应用程序以错误的顺序运行，或者防止出现故障时，后续程序以不正常的流程运行。
10、 采用正确的故障恢复程序，确保正确处理数据。
11、 采取会话控制或批次控制，确保更新前后数据文件的一致性，例如：检查操作前后文件打开和关闭的数目是否一致。
12、 检查执行操作前后对象的差额是否正常，如：句柄处理，堆栈等系统资源的占用与释放等。
13、 严格验证系统生成的数据。
14、 在网络传输过程中检查下载/上传的数据或软件的完整性。
15、 检查文件与记录是否被篡改。例如通过计算哈希值（HASH）进行对比。
3.2.Web编程安全基本要求
3.2.1.输入检查安全
1、 限制用户输入HTML和Script(JavaScript、VBScript)代码。即，输入恶意HTML或Script（JavaScript、VBScript）代码可能会对其他浏览者造