在应用外部边界或内部每个组件或功能边界,都将其当做潜在的恶意输入来校验
白名单 不可信数据可以设定白名单校验的,应接受所有和白名单匹配的数据,并阻止其他数据
黑名单 不可信数据中包含不良输入字符时,...,必须在后端服务上执行标准的、通用的身份验证过程
提交凭证 用户凭据必须经过加密且以POST方式提交,建议用HTPS协议来加密通道、认证服务端
错误提示 安全地处理失败的身份校验,如使用"用户名或密码错误...交易支付过程还应该形成完整的证据链,待交易数据应经过发起方数字签名
多因子验证 高度敏感或核心的业务系统,建议使用多因子身份验证机制,如短信验证码、软硬件 Token等。...,发现异常及时阻拦
I/O操作 共享环境文件安全 在多用户系统中创建文件时应指定合适的访问许可,以防止未授权的文件访问,共享目录中文件的读/写/可执行权限应该使用白名单机制,实现最小化授权。...环境配置 使用安全稳定的操作系统版本、Web股务器软件各种应用框架、数据库组件等
敏感代码处理 将客户端敏感代码(如软件包签名、用户名密码校验等)都放在o等软件包中防止篡改。