移動(dòng)應(yīng)用開(kāi)發(fā)安全規(guī)范-移動(dòng)應(yīng)用

1、移動(dòng)應(yīng)用開(kāi)發(fā)安全規(guī)范:移動(dòng)應(yīng)用移動(dòng)應(yīng)用開(kāi)發(fā)安全規(guī)范1、數(shù)據(jù)保存規(guī)范1.1、所有敏感信息不要保存到外部存儲(chǔ)中 1.2、s1級(jí)別的敏感信息不能在客戶(hù)端保存 1.3、s2級(jí)敏感數(shù)據(jù)必須加密保存（1）、采取權(quán)威的主流加密算法（如des 、aes 、rsa 等） （2）、選取秘鑰的長(zhǎng)度必須足夠長(zhǎng)，以便滿(mǎn)足安全性要求。（3）、加密算法的實(shí)現(xiàn)方法，必須采用操作系統(tǒng)官方提供的接口，或是各語(yǔ)言標(biāo)準(zhǔn)算法庫(kù)提供的函數(shù)。（4）、嚴(yán)禁自己設(shè)計(jì)、實(shí)現(xiàn)機(jī)密算法注：敏感數(shù)據(jù)定義詳見(jiàn)10. 敏感數(shù)據(jù)定義安全規(guī)范一節(jié)2、網(wǎng)絡(luò)傳輸規(guī)范客戶(hù)端與服務(wù)端之間通信的網(wǎng)絡(luò)是不可信的，包括運(yùn)營(yíng)商網(wǎng)絡(luò)和wifi 無(wú)線(xiàn)網(wǎng)絡(luò)。2.1、認(rèn)證授權(quán)相關(guān)網(wǎng)

2、絡(luò)傳輸安全規(guī)范登錄、注冊(cè)、密碼找回等屬于認(rèn)證授權(quán)環(huán)節(jié)的網(wǎng)絡(luò)傳輸需要使用httpss 協(xié)議傳輸。2.3、敏感數(shù)據(jù)傳輸需要使用httpss 協(xié)議敏感數(shù)據(jù)定義詳見(jiàn)10. 敏感數(shù)據(jù)定義安全規(guī)范一節(jié)2.3、服務(wù)端的證書(shū)必須由權(quán)威的ca 機(jī)關(guān)提供服務(wù)端不能采用自簽名的方式提供證書(shū)，客戶(hù)端需要實(shí)現(xiàn)驗(yàn)證服務(wù)端證書(shū)合法性的功能。2.4、采用其他加密算法進(jìn)行傳輸加密的規(guī)范不建議使用對(duì)于無(wú)法采用httpss 協(xié)議進(jìn)行加密通信的場(chǎng)景，需要使用其他加密通信方案（1）、采取權(quán)威的主流加密算法（如des 、aes 、rsa 等） （2）、選取秘鑰的長(zhǎng)度必須足夠長(zhǎng)，以便滿(mǎn)足安全性要求。（3）、加密算法的實(shí)現(xiàn)方法，必須采用操作

3、系統(tǒng)官方提供的實(shí)現(xiàn)，或是各語(yǔ)言標(biāo)準(zhǔn)算法庫(kù)提供的實(shí)現(xiàn)。（4）、客戶(hù)端、服務(wù)端之間需要有驗(yàn)證雙發(fā)合法性身份的機(jī)制 （5）、嚴(yán)禁自己設(shè)計(jì)、實(shí)現(xiàn)機(jī)密算法的必須按照以下規(guī)范實(shí)施：2.5、自動(dòng)升級(jí)的安全規(guī)范（1）、為了能夠及時(shí)修復(fù)已發(fā)布產(chǎn)品的安全漏洞，必須具備在線(xiàn)升級(jí)的功能。 （2）、在線(xiàn)升級(jí)功能的實(shí)現(xiàn)上必須對(duì)更新程序進(jìn)行完整性檢查，避免在升級(jí)程序在網(wǎng)絡(luò)傳輸中被替換掉。3、頁(yè)面展示規(guī)范3.1、s0級(jí)敏感信息不能在頁(yè)面中直接顯示3.2、s1級(jí)敏感信息不能在頁(yè)面中完全顯示可以采用*隱藏部分內(nèi)容后再頁(yè)面上顯示。3.3、s2級(jí)敏感信息規(guī)范（1）、單個(gè)信息展示，可以全部?jī)?nèi)容展示。（2）、同時(shí)展示5個(gè)以上該類(lèi)信息的頁(yè)

4、面，需要對(duì)該類(lèi)信息的內(nèi)容做不完全展示（使用*隱藏部分內(nèi)容）如：用戶(hù)列表的展示頁(yè)面4、日志安全規(guī)范4.1、敏感數(shù)據(jù)不能保存在日志中所有s1、s2、s3級(jí)別的敏感數(shù)據(jù)均不能在日志中出現(xiàn)，確實(shí)需要出現(xiàn)的，需要保存時(shí)隱去部分信息。4.2、正式發(fā)布版本不能包含debug 級(jí)以下日志 4.3、關(guān)鍵操作日志記錄規(guī)范（1）、登錄、修改密碼、付款等關(guān)鍵操作，需要在日志中進(jìn)行記錄。 （2）、關(guān)鍵操作日志的記錄位置應(yīng)該是服務(wù)器端。5、身份認(rèn)證、授權(quán)和會(huì)話(huà)管理規(guī)范 5.1、身份認(rèn)證機(jī)制安全規(guī)范（1）、需要設(shè)計(jì)有效的身份驗(yàn)證機(jī)制。（2）、如果采取賬號(hào)密碼的認(rèn)證機(jī)制，密碼需要6位以上，字母數(shù)字混合 （3）、涉及交易，資金

5、等核心業(yè)務(wù)，需要有二次認(rèn)證機(jī)制。5.2、身份認(rèn)證應(yīng)該綁定終端用戶(hù)的身份綁定的對(duì)象是用戶(hù)的身份，而非用戶(hù)的設(shè)備5.3、會(huì)話(huà)管理安全規(guī)范登錄完成后的會(huì)話(huà)管理階段的所有請(qǐng)求都需要對(duì)用戶(hù)的合法身份進(jìn)行鑒別（如token 方式），鑒別通過(guò)后才能進(jìn)行光管的操作。5.4、使用第三方認(rèn)證安全規(guī)范（1）、使用oauth2.0 協(xié)議作為第三方登錄認(rèn)證的協(xié)議。 （2）、嚴(yán)格按照第三方開(kāi)放平臺(tái)接入規(guī)范執(zhí)行。（3）、認(rèn)證邏輯盡量放在服務(wù)器端完成，不要放在客戶(hù)端。6、服務(wù)端安全規(guī)范需要按照web 服務(wù)安全規(guī)范執(zhí)行，重點(diǎn)關(guān)注以下幾點(diǎn)：6.1、有效防范常規(guī)的xss 、sql 注入、csrf 等web 安全漏洞。6.2、對(duì)水平

6、權(quán)限、垂直權(quán)限等與業(yè)務(wù)場(chǎng)景關(guān)系緊密的安全漏洞有防范措施6.3、有防范ddos 、cc 攻擊的安全方案。7、針對(duì)使用第三方或開(kāi)源的代碼庫(kù)、框架的安全規(guī)范 7.1、在同類(lèi)產(chǎn)品中排名前三位的代碼庫(kù)或框架。7.2、有團(tuán)隊(duì)在持續(xù)維護(hù)，最近兩年內(nèi)至少發(fā)不過(guò)一個(gè)新版本或更新過(guò)bug 。7.3、國(guó)外有g(shù)oogle 、亞馬遜、微軟等或國(guó)內(nèi)有百度、阿里、騰訊等廠(chǎng)商使用的代碼庫(kù)或框架優(yōu)先考慮。 8、應(yīng)用模塊、接口安全規(guī)范 8.1、應(yīng)用內(nèi)模塊組件間的驗(yàn)證應(yīng)用內(nèi)各組件、模塊間調(diào)用要進(jìn)行驗(yàn)證。確保調(diào)用方和被調(diào)用方多有應(yīng)用內(nèi)的合法安全模塊。沒(méi)有被替換的風(fēng)險(xiǎn)。8.2、對(duì)被調(diào)用的外部模塊的驗(yàn)證應(yīng)用對(duì)調(diào)用的外部模塊或組件，需要有完整的驗(yàn)證機(jī)制，確保被調(diào)用者的合法性。8.3、對(duì)外部調(diào)用者合法性驗(yàn)證注：對(duì)于android 系統(tǒng)重點(diǎn)關(guān)注activity 、broadcastreceive 、service 、content provider 各組件之間訪(fǎng)問(wèn)的安全性應(yīng)用對(duì)外提供服務(wù)、數(shù)據(jù)訪(fǎng)問(wèn)接口的功能，需要對(duì)調(diào)用者的合法性進(jìn)行驗(yàn)證。9、發(fā)布安全