精选优质文档-倾情为你奉上应用开发安全指南本文为收大量资料集整理并修改,有些涉及技术方面的已经比较旧,欢迎大家一起完善和提建议。1、 概述本指南是IT安全保障体系建设规范的一个组成部分,全面阐述了IT系统应用开发整个软件生命周期所必须遵照的设计、编码、测试方面的安全要求,阐述了不同开发环境和编码语言条件下安全开发的相关规范要求。1.1 目的本指南针对应用系统应当遵循的应用开发安全标准进行了规范性说明,旨在指导应用系统设计人员、代码开发人员和安全检查管理人员进行应用安全开发的安全配置,以提高应用系统的安全防护能力。1.2 适用范围本指南适用于代码开发项目,作为在IT系统开发、设计环节中所遵照执行的依据。1.3 适用对象本配置指南的适用人员包括:系统应用开发人员及安全检查管理人员。2、 应用系统设计安全2.1 应用系统架构安全设计要求在应用系统设计阶段,应充分考虑该架构的安全性,包括B/S、C/S等形式的安全,主要体现在应用数据和用户会话的安全,还应当考虑应用系统自身体系架构内部的安全,以及与外系统接口的安全。针对某些特殊
