【应用安全编码规范】---模板

目录
一. 概述 1
二. 适用范围 1
三. 参考依据 1
四. 安全编码规范 2
4.1 明确安全需求 2
4.1.1 描述说明 2
4.1.2 规范要求 2
4.1.3 防护缺陷 2
4.1.4 实现方案 2
4.2 善用安全框架与组件库 3
4.2.1 描述说明 3
4.2.2 规范要求 3
4.2.3 防护缺陷 3
4.2.4 实现方案 3
4.3 安全数据库访问 4
4.3.1 描述说明 4
4.3.2 规范要求 4
4.3.3 防护缺陷 5
4.3.4 实现方案 5
4.4 数据编码和转义 6
4.4.1 描述说明 6
4.4.2 规范要求 7
4.4.3 防护缺陷 7
4.4.4 实现方案 8
4.5 验证所有输入 10
4.5.1 描述说明 10
4.5.2 规范要求 10
4.5.3 防护缺陷 10
4.5.4 实现方案 11
4.6 实现身份标识、身份验证和会话管理控制 15
4.6.1 描述说明 15
4.6.2 规范要求 15
4.6.3 防护缺陷 17
4.6.4 实现方案 18
4.7 实施访问控制 22
4.7.1 描述说明 22
4.7.2 规范要求 23
4.7.3 防护缺陷 23
4.7.4 实现方案 24
4.8 数据保护 25
4.8.1 描述说明 25
4.8.2 规范要求 25
4.8.3 防护缺陷 27
4.8.4 实现方案 27
4.9 建立日志审计与入侵检测 28
4.9.1 描述说明 28
4.9.2 规范要求 29
4.9.3 实现方案 29
4.10 处理所有错误与例外 30
4.10.1 描述说明 30