发新话题
打印

VIPKID 产品设计与开发安全红线

VIPKID 产品设计与开发安全红线

基本信息文件名: VIPKID产品设计与开发安全红线.xlsx 最后保存时间: 2017/03/29 11:31 安全红线
VIPKID产品设计与开发安全红线 V1.0
分类名称潜在安全风险安全要求备注
帐号安全验证帐号是否存在接口利用此接口批量获取已存在帐号列表此类接口必须提供验证码,并且验证码需要满足相应安全要求
注册功能垃圾/恶意注册注册页面必须提供验证码,并且验证码需要满足相应安全要求
登录功能暴力破解同一帐号固定时间范围(比如1分钟)内登录失败次数达到特定次数(比如5次), 24小时内该帐号登录都强制启用验证码验证,并且验证码需要满足相应安全要求
撞库攻击同一IP地址固定时间范围(比如1分钟)内登录失败次数达到特定次数(比如60次), 24小时内该IP登录都强制启用验证码验证,并且验证码需要满足相应安全要求
修改密码密码被攻击者恶意修改修改密码时采用双因素认证方式,除了验证原密码是否正确, 还应该同时验证用户绑定邮箱、手机号等
错误提示攻击者利用返回错误信息进行攻击用户名或密码错误时,返回的提示信息必须一致(比如:输入的用户名或密码错误)
登录与注销用户无法主动注销有登录功能的系统必须同时提供注销功能
验证码安全图形/短信/邮箱验证码1、验证码被破解或绕过 2、验证码发送接口被滥用每次请求消耗一个图形验证码
图形验证码生成足够随机,具有不可预测性
必须在服务端验证图形验证码是否正确
验证码必须设置有效期(有效时间和错误次数),过期失效
使用短信/邮件验证时,必须限制同一手机号或邮箱的验证码发送频率
会话安全会话超时会话一直有效会话token/session必须设置超时机制
会话更新存在会话固定漏洞帐号登录成功后,必须更新会话ID;帐号注销后,必须强制session/token过期
http only当系统存在XSS漏洞时导致用户cookie泄露身份认证相关cookie必须设置http only
访问控制页面访问控制未授权访问漏洞1、后台页面必须在登录状态下才可访问;
2、验证当前登录帐号是否有权限访问当前页面
用户访问控制垂直权限、水平权限漏洞验证当前登录帐号是否有权限访问当前功能、数据、页面等
传输安全可信传输通道流量劫持、信息泄露核心业务系统采用全站https
敏感参数提交方式造成敏感数据泄露敏感参数(如帐号密码、用户身份认证token、身份证号等)必须通过http post方式提交,严格禁止通过http get方式提交
存储安全密码安全存储敏感数据泄露禁止数据库、日志文件中使用不安全算法【1】存储用户密码
敏感数据脱敏存储除用户密码外,其他用户敏感数据(如手机号、邮箱、身份证号等)应脱敏存储
上传下载文件判断任意文件上传、下载漏洞对上传文件后缀进行白名单限制,严格判断文件内容与类型是否匹配
目录跳转禁止客户端自定义文件下载路径(如:使用../../../../进行跳转)
目录权限存储上传文件的目录必须禁止脚本执行权限
日志审计审计内容无法记录、审计用户操作行为自建用户系统,必须记录用户所有敏感操作日志;要求可以通过记录日志查询到 谁、什么时间、做过什么操作
日志清除日志被恶意删除除审计用户外,其他人员不应具备日志修改、删除或清空的权限,必须记录日志清空的行为
日志存储日志被攻击者非常获取禁止将日志直接保存在可被浏览器访问到的WEB目录中
其他后门系统中被预留后门禁止在代码中留置后门
备注【1】不安全算法明文、标准MD5算法、Base64编码、私有算法等
原文: http://wp.blkstone.me/2018/09/02/vipkid-security-design-red-line/ [ 本帖最后由 linda 于 2018-10-11 00:51 编辑 ]

TOP

发新话题