Web安全常規(guī)檢查項清單全套

Web安全常規(guī)檢查項清單項目名稱XXX系統(tǒng)XXX項目項目經(jīng)理XXX產(chǎn)品負責人XXX研發(fā)負責人XXX測試負責人XXX說明1.產(chǎn)品團隊根據(jù)項目需求，填寫是否涉及/豁免相關(guān)安全需求。若豁免及不同意請在說明中寫明理由，并于安全組溝通。（“產(chǎn)品體現(xiàn)”中紅色字產(chǎn)品團隊無需考慮，”是否同意“列中紅色部分不允許修改）

2.開發(fā)團隊開發(fā)完成后填寫”是否完成研發(fā)“，若有補充內(nèi)容請在補充備注處（如：功能場景無法實現(xiàn)等）。有任何問題請聯(lián)系安全組。

3.測試團隊和安全團隊負責最后測試驗收，完成閉環(huán)。

4.項目經(jīng)理監(jiān)督指導整個過程模塊產(chǎn)品體現(xiàn)技術(shù)要求細節(jié)涉及/豁免是否同意說明是否完成研發(fā)研發(fā)備注測試是否通過測試備注會話1）登錄頁面上無記住密碼功能（瀏覽器本身記住密碼功能可使用）1）cookie中不允許出現(xiàn)用戶賬號和密碼2）每個頁面都必須有用戶“注銷”按鈕，并且安全需要在明顯位置2）每個頁面都必須有用戶“注銷”按鈕，并且安全需要在明顯位置，且注銷時請及時銷毀session（非關(guān)閉）java中使用invalidate();默認涉及，若需修改請聯(lián)系安全組。若涉及則必須同意安全要求細節(jié)3）cookie大小需要被限制，最大為4k同意4）登錄以后session一定要更新，如使用request.changeSessionId()5）cookie中需要增加secure和httponly屬性默認涉及，若需修改請聯(lián)系安全組。若涉及則必須同意安全要求細節(jié)6）會話中參數(shù)需要進行加簽同意3）用戶無操作60分鐘后需要重新登錄7）客戶空閑超時連接注銷或自動斷開必須不超過60分鐘，當空閑超過60分鐘，連接必須注銷用戶登錄或自動斷開連接（session設(shè)置超時為60分鐘）用戶必須重新登錄。登錄1）登錄成功后，系統(tǒng)必須顯示上次成功登錄的時間以及自上次成功登錄以來失敗的登錄次數(shù)。1）登錄成功后，系統(tǒng)必須顯示上次成功登錄的時間以及自上次成功登錄以來失敗的登錄次數(shù)。2）連續(xù)登錄失敗5次后，賬號必須鎖定2）連續(xù)登錄失敗5次后，賬號必須鎖定3）登錄失敗時，不允許系統(tǒng)提示登錄失敗原因（顯示賬號或密碼錯誤，驗證碼單獨提示驗證碼錯誤）3）登錄失敗時，不允許系統(tǒng)提示登錄失敗原因（顯示賬號或密碼錯誤，驗證碼單獨提示驗證碼錯誤）4）用戶賬戶最多同時允許3個終端登錄。4）用戶賬戶最多同時允許3個終端登錄。（用戶綁定session來進行判斷）默認涉及，若需修改請聯(lián)系安全組。若涉及則必須同意安全要求細節(jié)5）登錄過程中用戶信息傳輸請滿足敏感信息傳輸要求同意6）需要進行檢查的功能項，前后端都要進行校驗（密碼長度，復雜度等等）5）登錄過程中需要有驗證碼，防止暴力破解（可設(shè)置輸入錯誤達到一定數(shù)目，彈出驗證碼）推薦使用滑塊驗證碼7）登錄過程中需要有驗證碼，防止暴力破解（可設(shè)置輸入錯誤達到一定數(shù)目，彈出驗證碼）推薦使用滑塊驗證碼注冊1）注冊過程中必須存在驗證碼，防止惡意注冊1）注冊過程中必須存在驗證碼，防止惡意注冊默認涉及，若需修改請聯(lián)系安全組。若涉及則必須同意安全要求細節(jié)2）注冊過程中用戶信息傳輸請滿足敏感信息傳輸要求同意3）需要進行檢查的功能項，前后端都要進行校驗（密碼長度，復雜度等等）敏感信息分類1）手機號，身份證號，用戶密碼一定歸屬于敏感信息1）用戶私人信息，如手機號、身份證號、用戶密碼等默認涉及，若需修改請聯(lián)系安全組。若涉及則必須同意安全要求細節(jié)2）產(chǎn)品經(jīng)理定義同意敏感信息傳輸敏感信息是否需要進行模糊處理，是否需要二次鑒權(quán)以后才能查看1）用戶查看敏感信息，第一次只能獲取到模糊信息（后端模糊處理），二次鑒權(quán)（如再輸入一次密碼）和圖形驗證碼才能獲取到全部信息。（實現(xiàn)方案參考3）默認涉及，若需修改請聯(lián)系安全組。若涉及則必須同意安全要求細節(jié)2）用戶向服務(wù)器發(fā)送敏感信息時需要使用非對稱加密算法（前端公鑰加密，后端私鑰解密）同意敏感信息存儲默認涉及，若需修改請聯(lián)系安全組。若涉及則必須同意安全要求細節(jié)1）密碼必須采用認可的單向加密或雜亂編碼加密后存儲（建議使用sha-256以上密碼強度算法），其他敏感信息是否加密存儲由產(chǎn)品經(jīng)理決定同意密碼1）密碼長度必須至少是8位字符1）密碼長度必須至少是8位字符默認涉及，若需修改請聯(lián)系安全組。若涉及則必須同意安全要求細節(jié)2）密碼必須是以系統(tǒng)可支持的字符組成，包括數(shù)字、字母和一些不危險的特殊字符同意3）密碼必須至少由字母（區(qū)分大小寫）及數(shù)字組成3）密碼必須至少一個字母及一個數(shù)字組成4）密碼必須至少每90天修改一次4）密碼必須至少每90天修改一次5）用戶不能使用過去曾經(jīng)使用過的10個密碼5）用戶不能使用過去曾經(jīng)使用過的10個密碼6）若用戶密碼由系統(tǒng)分配，用戶首次登錄系統(tǒng)或密碼重置后第一次登錄，密碼必須被強制修改6）若用戶密碼由系統(tǒng)分配，用戶首次登錄系統(tǒng)或密碼重置后第一次登錄，密碼必須被強制修改默認涉及，若需修改請聯(lián)系安全組。若涉及則必須同意安全要求細節(jié)7）若用戶密碼由系統(tǒng)分配，初始密碼必須隨機生成，禁止初始密碼明顯包含用戶個人信息或者賬號相關(guān)屬性同意8）若用戶密碼由系統(tǒng)分配，初始密碼在發(fā)出5天內(nèi)未做修改，賬號建議被鎖定8）若用戶密碼由系統(tǒng)分配，初始密碼在發(fā)出5天內(nèi)未做修改，賬號建議被鎖定9）在用戶設(shè)置密碼時，提示用戶怎樣選擇密碼強度足夠的密碼9）在用戶設(shè)置密碼時，提示用戶怎樣選擇密碼強度足夠的密碼10）密碼修改時，必須認證舊密碼10）密碼修改時，必須認證舊密碼圖形驗證碼（建議使用滑塊驗證碼）1）一次性且不少于4位字符1）一次性且不少于4位字符默認涉及，若需修改請聯(lián)系安全組。若涉及則必須同意安全要求細節(jié)2）由字母和數(shù)字組成同意3）隨機產(chǎn)生4）包括足夠的噪音干擾信息5）有效時間布超過15分鐘5）有效時間布超過15分鐘默認涉及，若需修改請聯(lián)系安全組。若涉及則必須同意安全要求細節(jié)6）驗證碼應(yīng)該為第一個驗證參數(shù)同意7）必須一次一用短信驗證碼1）發(fā)送給客戶時，需要明確告知客戶當前的操作，如“您正在進行XX操作，驗證碼為”1）發(fā)送給客戶時，需要明確告知客戶當前的操作，如“您正在進行XX操作，驗證碼為”2）驗證碼有效期不超過180秒2）驗證碼有效期不超過180秒3）復雜度最少為6位3）復雜度最少為6位默認涉及，若需修改請聯(lián)系安全組。若涉及則必須同意安全要求細節(jié)4）驗證碼信息必須和其他信息同時校驗同意5）驗證碼應(yīng)該為第一個驗證參數(shù)應(yīng)用系統(tǒng)行為日志要求應(yīng)用系統(tǒng)必須包含日志功能，產(chǎn)品團隊請在說明中決定應(yīng)用系統(tǒng)上是否體現(xiàn)日志功能1）認證數(shù)據(jù)（如密碼）包括明文和密文，禁止在任何認證處理過程中記錄（包括但不限于日志）同意2）若應(yīng)用帶有日志審計功能，禁止非授權(quán)用戶使用日志審計。3）若應(yīng)用帶有日志審計功能，禁止有編輯或刪除日志功能4）任何對日志的訪問都應(yīng)該要記錄5）若應(yīng)用系統(tǒng)存在日志模塊，一定要保證非授權(quán)用戶不能訪問日志模塊。應(yīng)用系統(tǒng)行為日志范圍應(yīng)用系統(tǒng)必須包含日志功能，日志中需要記錄的行為細節(jié)要求可增加，不可減少1）必須記錄所有用戶的系統(tǒng)登錄信息（成功或失?。?）重要業(yè)務(wù)，如對數(shù)據(jù)庫數(shù)據(jù)進行增、刪、改都要被記錄3）服務(wù)的告警、故障、啟動和終止都要被記錄4）系統(tǒng)或服務(wù)的啟動和終止都要被記錄5）系統(tǒng)發(fā)現(xiàn)的違規(guī)操作都要被記錄6）所有特權(quán)操作（包括查看）都要被記錄7）所有賬號管理操作（如：賬號的建立，更改，刪除，賬號的密碼重置、鎖定及激活，權(quán)限的修改）必須完整記錄日志內(nèi)容要求應(yīng)用系統(tǒng)必須包含日志功能，日志中需要記錄的信息細節(jié)要求可增加，不可減少1）用戶ID2）日期、時間（至少精確到秒）3）終端身份和位置（IP或MAC）4）事件名稱5）行為記錄（事前及事后的數(shù)據(jù)轉(zhuǎn)變）6）是否成功文件上傳1）根據(jù)業(yè)務(wù)場景，確定文件上傳格式，大小限制1）前端，后端都需要檢查用戶上傳文件進行檢查，檢查內(nèi)容應(yīng)包括：文件格式，文件內(nèi)容，文件大?。ㄎ募笮∮僧a(chǎn)品經(jīng)理定義）默認涉及，若需修改請聯(lián)系安全組。若涉及則必須同意安全要求細節(jié)2）要確保文件上傳時不會覆蓋重要內(nèi)容，將文件名改為隨機數(shù)，直接棄用原來名，防止不規(guī)則文件名的安全問題同意3）文件上傳到統(tǒng)一大目錄，且目錄及其子目錄不可執(zhí)行，做靜態(tài)處理（開發(fā)與為運維溝通）2）可能會影響圖片清晰度4）上傳圖片進行壓縮3）是否有大文件上傳（20M以上）5）若上傳文件太大（如媒體文件）應(yīng)采用異步上傳方式。輸入校驗?zāi)J涉及，若需修改請聯(lián)系安全組。若涉及則必須同意安全要求細節(jié)1）過濾接口所有輸入（如：json中所有字段，url中參數(shù)），將危險字符全部刪除，部分常見的危險字符包括但不限于：:<>'%"()&+/\同意2）后端與前端都需要進行過濾校驗免責聲明1）是否要中轉(zhuǎn)頁面1）網(wǎng)站中需要跳轉(zhuǎn)到其他網(wǎng)站時，需要一個中轉(zhuǎn)頁面，并且?guī)в忻黠@免責聲明。2）是否要《用戶隱私協(xié)議》2）注冊界面應(yīng)當有《用戶隱私協(xié)議》，內(nèi)容包括告知用戶收集和處理用戶個人信息方式、內(nèi)容和