应用系统安全编码规范

白天 夜间 首页 下载 阅读记录
  我的书签   添加书签   移除书签

中危

浏览 162 扫码 分享 2022-07-30 04:11:28
  • 输入验证
  • 代码注入
  • 跨站脚本
  • 配置管理
  • 密码管理
  • 资源管理
  • API误用
  • 危险函数
  • 代码质量

若有收获,就点个赞吧

0 人点赞

上一篇:
下一篇:
  • 书签
  • 添加书签 移除书签
  • 高危
    • 访问控制
      • 水平越权防范
        • 水平越权防范 缺陷编码
        • 水平越权防范 修复建议
      • 垂直越权防范
        • 垂直越权防范 缺陷编码
        • 垂直越权防范 修复建议
      • 避免使用不够随机的数值
        • 避免使用不够随机的数值 缺陷编码
        • 避免使用不够随机的数值 修复建议
    • 输入输出验证
      • 上传文件安全性校验
        • 上传文件安全性校验 缺陷编码
        • 上传文件安全性校验 修复建议
      • 防范路径遍历攻击
        • 防范路径遍历攻击 缺陷编码
        • 防范路径遍历攻击 修复建议
    • 身份认证
      • 短信验证码实现
        • 短信验证码实现 风险概述
        • 短信验证码实现 修复建议
      • 图形验证码实现
        • 图形验证码实现 风险概述
        • 图形验证码实现 修复建议
    • 会话安全
      • Session安全管理
        • Session安全管理 缺陷编码
        • Session安全管理 修复建议
      • 会话绑定
        • 会话绑定 缺陷编码
        • 会话绑定 修复建议
      • 防重放攻击
        • 防重放攻击 风险概述
        • 防重放攻击 修复建议
    • 数据安全
      • 防范前端敏感信息泄露
        • 防范前端敏感信息泄露 风险概述
        • 防范前端敏感信息泄露 修复建议
      • 防范服务端敏感信息泄露
        • 防范服务端敏感信息泄露 缺陷编码
        • 防范服务端敏感信息泄露 安全编码
    • 代码注入
      • SQL注入
        • SQL注入-缺陷编码
        • SQL注入-安全编码
      • SQL注入 Hibernate
        • SQL注入 Hibernate - 缺陷编码
        • SQL注入 Hibernate - 修复建议
      • SQL注入 MyBatis
        • SQL注入 MyBatis - 缺陷编码
        • SQL注入 MyBatis - 修复建议
      • SQL注入 Persistence
        • SQL注入 Persistence - 缺陷编码
        • SQL注入 Persistence - 修复建议
      • 命令注入
        • 命令注入-缺陷编码
        • 命令注入-修复建议
      • 动态解析代码
        • 动态解析代码-缺陷编码
        • 动态解析代码-修复建议
      • XML外部实体注入
        • XML外部实体注入-缺陷编码
        • XML外部实体注入-安全编码
      • JNDI查找地址注入
        • JNDI查找地址注入 - 缺陷编码
        • JNDI查找地址注入 - 修复建议
    • 跨站脚本
      • 反射型XSS
        • 反射型XSS-缺陷编码
        • 反射型XSS-修复建议
      • 存储型XSS
        • 存储型XSS-缺陷代码
        • 存储型XSS-修复建议
      • 基于DOM的XSS
        • 基于DOM的XSS-缺陷编码
        • 基于DOM的XSS-修复建议
    • 代码质量
      • 硬编码URL地址
        • 硬编码URL地址-缺陷编码
        • 硬编码URL地址-修复建议
      • 过于宽松的CORS策略
        • 过于宽松的CORS策略-缺陷编码
        • 过于宽松的CORS策略-修复建议
      • SSL连接时服务器身份验证禁用
        • SSL连接时服务器身份验证禁用-缺陷编码
        • SSL连接时服务器身份验证禁用-修复建议
      • 邮件服务器建立未加密的连接
        • 邮件服务器建立未加密的连接-缺陷编码
        • 邮件服务器建立未加密的连接-修复建议
  • 中危
    • 输入验证
      • 路径遍历
        • 路径遍历-缺陷编码
        • 路径遍历-修复建议
      • 重定向
        • 重定向-缺陷编码
        • 重定向-修复建议
      • 直接绑定敏感字段
        • 直接绑定敏感字段-缺陷编码
        • 直接绑定敏感字段-修复建议
      • 拒绝服务
        • 拒绝服务-缺陷编码
        • 拒绝服务-修复建议
        • 拒绝服务 正则表达式 - 缺陷编码
        • 拒绝服务 正则表达式 - 修复建议
      • 服务器端请求伪造
        • 服务器端请求伪造-缺陷编码
        • 服务器端请求伪造-修复建议
      • HTTP参数污染
        • HTTP参数污染-缺陷编码
        • HTTP参数污染-修复建议
      • 访问权限修饰符控制
        • 访问权限修饰符控制-缺陷编码
        • 访问权限修饰符控制-修复建议
      • JavaScript劫持
        • JavaScript劫持-缺陷编码
        • JavaScript劫持-修复建议
    • 代码注入
      • HTTP响应截断
        • HTTP响应截断-缺陷编码
        • HTTP响应截断-修复建议
        • HTTP响应截断 Cookie - 缺陷编码
        • HTTP响应截断 Cookie - 修复建议
      • 资源注入
        • 资源注入-缺陷编码
        • 资源注入-修复建议
      • 有风险的SQL查询 Mybatis
        • 有风险的SQL查询 Mybatis-缺陷编码
        • 有风险的SQL查询 Mybatis-修复建议
      • 公式注入
        • 公式注入-缺陷编码
        • 公式注入-修复建议
      • XML实体扩展注入
        • XML实体扩展注入-缺陷编码
        • XML实体扩展注入-修复建议
    • 跨站脚本
      • 弱验证
        • 跨站脚本-弱验证-缺陷编码
        • 跨站脚本-弱验证-修复建议
      • 内容嗅探
        • 内容嗅探-缺陷编码
        • 内容嗅探-修复建议
    • 配置管理
      • 过于宽松的跨域策略
        • 过于宽松的跨域策略-缺陷编码
        • 过于宽松的跨域策略-修复建议
      • 不安全的反序列化组件
        • 不安全的反序列化组件-缺陷编码
        • 不安全的反序列化组件-修复建议
      • XML Schema配置错误 使用Unbounded
        • XML Schema配置错误 使用Unbounded - 缺陷编码
        • XML Schema配置错误 使用Unbounded - 修复建议
      • JavaEE配置错误 Session失效时间设置过长
        • JavaEE配置错误 Session失效时间设置过长 - 缺陷编码
        • JavaEE配置错误 Session失效时间设置过长 - 修复建议
    • 密码管理
      • 硬编码加密密钥
        • 硬编码加密密钥-缺陷编码
        • 硬编码加密密钥-修复建议
      • 弱加密
        • 弱加密-缺陷编码
        • 弱加密-修复建议
        • 弱加密 密钥长度不足 - 缺陷编码
        • 弱加密 密钥长度不足 - 修复建议
        • 弱加密 RSA不适当的填充模式 - 修复建议
        • 弱加密 RSA不适当的填充模式 - 缺陷编码
      • 空密码
        • 空密码-缺陷编码
        • 空密码-修复建议
      • 空的加密密钥
        • 空的加密密钥-缺陷编码
        • 空的加密密钥-安全编码
      • 不安全的随机数
        • 不安全的随机数-修复建议
        • 不安全的随机数-缺陷编码
      • 不安全的哈希算法
        • 不安全的哈希算法-缺陷编码
        • 不安全的哈希算法-修复建议
        • 不安全的哈希算法 缺少必要加密步骤 - 缺陷编码
        • 不安全的哈希算法 缺少必要加密步骤 - 修复建议
        • 不安全的哈希算法 不受控制的PBE Salt - 缺陷编码
        • 不安全的哈希算法 不受控制的PBE Salt - 修复建议
        • 不安全的哈希算法 PBE使用的迭代器数值过低 - 缺陷编码
        • 不安全的哈希算法 PBE使用的迭代器数值过低 - 修复建议
      • Random.setSeed参数为特定值
        • Random.setSeed参数为特定值 - 缺陷编码
        • Random.setSeed参数为特定值 - 修复建议
    • 资源管理
      • 资源未释放
        • 资源未释放 文件
          • 资源未释放 文件 - 缺陷编码
          • 资源未释放 文件 - 修复建议
        • 资源未释放 数据库
          • 资源未释放 数据库 - 缺陷编码
          • 资源未释放 数据库 - 修复建议
        • 资源未释放 流
          • 资源未释放 流 - 缺陷编码
          • 资源未释放 流 - 修复建议
        • 资源未释放 Sockets
          • 资源未释放 Sockets - 缺陷编码
          • 资源未释放 Sockets - 修复建议
      • 静态数据库连接
        • 静态数据库连接-缺陷编码
        • 静态数据库连接-修复建议
      • 格式化缺陷
        • 格式化缺陷-缺陷编码
        • 格式化缺陷-修复建议
      • 单例成员变量
        • 单例成员变量-缺陷编码
        • 单例成员变量-修复建议
    • API误用
      • 文件泄露
        • Struts
          • 文件泄露 Struts -缺陷编码
          • 文件泄露 Struts -修复建议
        • Spring
          • 文件泄露 Spring - 缺陷编码
          • 文件泄露 Spring - 修复建议
        • JavaEE
          • 文件泄露 JavaEE - 缺陷编码
          • 文件泄露 JavaEE - 修复建议
      • 使用DNS名称作为安全性的依据
        • 使用DNS名称作为安全性的依据-缺陷编码
        • 使用DNS名称作为安全性的依据-修复建议
      • 不安全的框架绑定
        • 不安全的框架绑定-缺陷编码
        • 不安全的框架绑定-修复建议
    • 危险函数
      • 在序列化类中调用危险方法
        • 在序列化类中调用危险方法-缺陷编码
        • 在序列化类中调用危险方法-修复建议
    • 代码质量
      • 硬编码IP
        • 硬编码IP-缺陷编码
        • 硬编码IP-修复建议
      • 硬编码邮箱地址
        • 硬编码邮箱地址 - 缺陷编码
        • 硬编码邮箱地址 - 修复建议
      • 硬编码银行卡号
        • 硬编码银行卡号-缺陷编码
        • 硬编码银行卡号-修复建议
      • 硬编码手机号码
        • 硬编码手机号码-缺陷编码
        • 硬编码手机号码-修复建议
      • 硬编码身份证号
        • 硬编码身份证号-缺陷编码
        • 硬编码身份证号-修复建议
      • 有风险的SSL 过于广泛的信任证书
        • 有风险的SSL 过于广泛的信任证书 - 缺陷编码
        • 有风险的SSL 过于广泛的信任证书 - 修复建议
      • 系统信息泄露
        • 系统信息泄露-缺陷编码
        • 系统信息泄露-修复建议
      • Cookie 未设置HTTPOnly属性
        • Cookie 未设置HTTPOnly属性-缺陷编码
        • Cookie 未设置HTTPOnly属性-修复建议
      • Cookie 未经过SSL加密
        • Cookie 未经过SSL加密 - 缺陷编码
        • Cookie 未经过SSL加密 - 修复建议
      • Cookie 路径范围过大
        • Cookie 路径范围过大 - 缺陷编码
        • Cookie 路径范围过大 - 修复建议
      • 未经身份验证的服务 MongoDB
        • 未经身份验证的服务 MongoDB - 缺陷编码
        • 未经身份验证的服务 MongoDB - 修复建议
      • 使用==或!=比较基本数据类型的包装类
        • 使用==或!=比较基本数据类型的包装类 - 缺陷编码
        • 使用==或!=比较基本数据类型的包装类 - 修复建议
      • 请求参数自动填充数据库实体
        • 请求参数自动填充数据库实体-缺陷编码
        • 请求参数自动填充数据库实体-修复建议
      • 不正确的块划分
        • 不正确的块划分 - 缺陷编码
        • 不正确的块划分 - 修复建议
      • 不安全的信息传输
        • 不安全的信息传输-缺陷编码
        • 不安全的信息传输-修复建议
      • null引用
        • null引用-缺陷编码
        • null引用-修复建议
      • JavaEE程序 Session中存储非序列化对象
        • JavaEE程序 Session中存储非序列化对象 - 缺陷编码
        • JavaEE程序 Session中存储非序列化对象 - 修复建议
暂无相关搜索结果!

    让时间为你证明

    展开/收起文章目录

    分享,让知识传承更久远

    文章二维码

    手机扫一扫,轻松掌上读

    文档下载

    请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
    PDF文档 EPUB文档 MOBI文档

    书签列表

      阅读记录

      阅读进度: 0.00% ( 0/0 ) 重置阅读进度
        思维导图备注