Atitit 安全流程法 目录 1. 常见等安全措施方法 2 1.1. 安全的语言 代码法，编译型 java 2 1.2. 安全编码法 2 1.3. 安全等框架类库 api 2 1.4. 加密法 2

Atitit 安全流程法

 

目录

1. 常见等安全措施方法 2

1.1. 安全的语言 代码法，编译型 java 2

1.2. 安全编码法 2

1.3. 安全等框架类库 api 2

1.4. 加密法 2

1.5. 隔离法 ui隔离，数据库表隔离 管理员与用户系统 2

1.6. 签名法 2

1.7. 黑名单检查法 2

1.8. 动态秘钥法  时间+salt 2

1.9. 安全类库法提供cookie api 2

1.10. 安全审查法 操作日志  涉及金额交易流水等 2

1.11. 权限安全法 2

1.12. 不法行为预警法 定义模型 2

1.13. 数据脱敏 3

1.14. Atitit 数据安全法 3

2. 通用流程法 场合—措施组合法 3

2.1. Sql使用场合事件 防止注入法 特殊符号检查法 3

2.2. Sql使用场合事务安全法 3

2.3. 财务金额等场合  审核法 3

3. 其他措施 4

4. Ref 4

 

1. 常见等安全措施方法
   1. 安全的语言 代码法，编译型 java
   2. 安全编码法
   3. 安全等框架类库 api
   4. 加密法
   5. 隔离法 ui隔离，数据库表隔离 管理员与用户系统
   6. 签名法
   7. 黑名单检查法
   8. 动态秘钥法  时间+salt
   9. 安全类库法提供cookie api
   10. 安全审查法 操作日志  涉及金额交易流水等
   11. 权限安全法
   12. 不法行为预警法 定义模型

 

1. 1. 数据脱敏
   2. Atitit 数据安全法

 

 

目录

1.1. Ui控件选择 1

1.2. 权限安全法 1

1.3. 数据验证与约束 1

1.4. 外键 1

1.5. 加密 与签名验证法 1

1.6. 业务验证法 1

1.7. 有效期法 2

1.8. 事务法机制 2

1.9. Cookie安全法 2

 

1. 1. 预防法
2. 通用流程法 场合—措施组合法

 

1. 1. Sql使用场合事件 防止注入法 特殊符号检查法

增加长度验证

替换特殊符号。

检查特殊符号黑名单，如果有抛异常

 

1. 1. Sql使用场合事务安全法

多条update sql组合

设计到

 

1. 1. 财务金额等场合  审核法

增加字段，修改后数字变化

 

1. 其他措施
2. Ref

数据库安全风险行为