Cookie安全设置 会话标识符应放置在HTP或HTPS协议的头信息安全中,禁止以GET参数进行传递、在错误信息和日志中记录会话标识符
防止CSRF攻击 服务器端执行了完整的会话管理机制,保证每个会防止...会话有效期 会话应在平衡风险和功能需求的基础上设置有效期。定期生成一个新的会话标识符并使上一个会话会话有效期标识符失效,这可以缓解那些因原会活标识符被盗而产生的会话劫持风险。...,临时写入内存或文件中的敏感数据,应及时清除和释放
敏感信息维护 敏感信息维护时,禁止将源码或SQL库上传到开源平台或社区,如 Github、开源中国等。...是否有效,调用权限是否合法等
可用性要求 调用的服务要求,调用满足等幂性即保持数据一致性,对调用频率和有效期进行限制
异常处理 调用的异常处理,调用行为实时检测,发现异常及时阻拦
I/O操作 共享环境文件安全...隐藏系统信息 禁止在系统异常时泄露系统的敏感信息(用户账户和密码、系统开发密钥、系统源代码、应用架构、系统账户和密码、网络拓扑等)。