为了能更好地理解今天所讲,请大家先回顾一下之前“开发安全铁三角纵横谈”内容:专栏特辑 | 开发安全铁三角纵横谈(三)
# 安全需求分析 #
按照微软SDL进行威胁建模,然后用STRIDE模型分析安全需求;
按照经验、合规要求,建立起基础的安全需求库,针对具体项目具体分析,建立具体安全需求。
制定、确认安全需求的成本。在这里,成本最高的部分就是开发理解你的安全需求。
安全需求实现的成本。
安全需求验证的成本。
1.类多量少:安全需求的类,务必要全,总安全需求数少
2.实多虚少:有很多安全需求原则性,不好验证,不好落地,这种需求少提。(比如权限最小化,防数据泄露等)
3.聚合需求:将一些安全需求聚合成一个安全需求,比如用户安全的各种安全需求可以整合在一起。
1.服务端检查上传的文件扩展名是否为预期的扩展名文件。
2.服务端检查文件头,识别上传文件的格式。
3.对于文件内容格式较为固定的情况,对文件内容做白名单校验,进一步确保上传文件的安全性。
4.将接收的文件随机重命名,防止前端枚举,命名规则: (请填写) 。
5.将接收的文件保存到非WEB发布目录下,这样可以保证,即使攻击者上传了WebShell,也不可以访问执行。
6.如果上传文件保存在WEB目录下,禁止上传目录的运行权限。
拓展阅读●●
原文始发于微信公众号(国舜股份):专栏特辑 | 开发安全铁三角纵横谈(四)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论