移動應(yīng)用開發(fā)安全規(guī)范-移動應(yīng)用

1、移動應(yīng)用開發(fā)安全規(guī)范:移動應(yīng)用移動應(yīng)用開發(fā)安全規(guī)范1、數(shù)據(jù)保存規(guī)范1.1、所有敏感信息不要保存到外部存儲中 1.2、s1級別的敏感信息不能在客戶端保存 1.3、s2級敏感數(shù)據(jù)必須加密保存（1）、采取權(quán)威的主流加密算法（如des 、aes 、rsa 等） （2）、選取秘鑰的長度必須足夠長，以便滿足安全性要求。（3）、加密算法的實(shí)現(xiàn)方法，必須采用操作系統(tǒng)官方提供的接口，或是各語言標(biāo)準(zhǔn)算法庫提供的函數(shù)。（4）、嚴(yán)禁自己設(shè)計、實(shí)現(xiàn)機(jī)密算法注：敏感數(shù)據(jù)定義詳見10. 敏感數(shù)據(jù)定義安全規(guī)范一節(jié)2、網(wǎng)絡(luò)傳輸規(guī)范客戶端與服務(wù)端之間通信的網(wǎng)絡(luò)是不可信的，包括運(yùn)營商網(wǎng)絡(luò)和wifi 無線網(wǎng)絡(luò)。2.1、認(rèn)證授權(quán)相關(guān)網(wǎng)

2、絡(luò)傳輸安全規(guī)范登錄、注冊、密碼找回等屬于認(rèn)證授權(quán)環(huán)節(jié)的網(wǎng)絡(luò)傳輸需要使用httpss 協(xié)議傳輸。2.3、敏感數(shù)據(jù)傳輸需要使用httpss 協(xié)議敏感數(shù)據(jù)定義詳見10. 敏感數(shù)據(jù)定義安全規(guī)范一節(jié)2.3、服務(wù)端的證書必須由權(quán)威的ca 機(jī)關(guān)提供服務(wù)端不能采用自簽名的方式提供證書，客戶端需要實(shí)現(xiàn)驗(yàn)證服務(wù)端證書合法性的功能。2.4、采用其他加密算法進(jìn)行傳輸加密的規(guī)范不建議使用對于無法采用httpss 協(xié)議進(jìn)行加密通信的場景，需要使用其他加密通信方案（1）、采取權(quán)威的主流加密算法（如des 、aes 、rsa 等） （2）、選取秘鑰的長度必須足夠長，以便滿足安全性要求。（3）、加密算法的實(shí)現(xiàn)方法，必須采用操作

3、系統(tǒng)官方提供的實(shí)現(xiàn)，或是各語言標(biāo)準(zhǔn)算法庫提供的實(shí)現(xiàn)。（4）、客戶端、服務(wù)端之間需要有驗(yàn)證雙發(fā)合法性身份的機(jī)制 （5）、嚴(yán)禁自己設(shè)計、實(shí)現(xiàn)機(jī)密算法的必須按照以下規(guī)范實(shí)施：2.5、自動升級的安全規(guī)范（1）、為了能夠及時修復(fù)已發(fā)布產(chǎn)品的安全漏洞，必須具備在線升級的功能。 （2）、在線升級功能的實(shí)現(xiàn)上必須對更新程序進(jìn)行完整性檢查，避免在升級程序在網(wǎng)絡(luò)傳輸中被替換掉。3、頁面展示規(guī)范3.1、s0級敏感信息不能在頁面中直接顯示3.2、s1級敏感信息不能在頁面中完全顯示可以采用*隱藏部分內(nèi)容后再頁面上顯示。3.3、s2級敏感信息規(guī)范（1）、單個信息展示，可以全部內(nèi)容展示。（2）、同時展示5個以上該類信息的頁

4、面，需要對該類信息的內(nèi)容做不完全展示（使用*隱藏部分內(nèi)容）如：用戶列表的展示頁面4、日志安全規(guī)范4.1、敏感數(shù)據(jù)不能保存在日志中所有s1、s2、s3級別的敏感數(shù)據(jù)均不能在日志中出現(xiàn)，確實(shí)需要出現(xiàn)的，需要保存時隱去部分信息。4.2、正式發(fā)布版本不能包含debug 級以下日志 4.3、關(guān)鍵操作日志記錄規(guī)范（1）、登錄、修改密碼、付款等關(guān)鍵操作，需要在日志中進(jìn)行記錄。 （2）、關(guān)鍵操作日志的記錄位置應(yīng)該是服務(wù)器端。5、身份認(rèn)證、授權(quán)和會話管理規(guī)范 5.1、身份認(rèn)證機(jī)制安全規(guī)范（1）、需要設(shè)計有效的身份驗(yàn)證機(jī)制。（2）、如果采取賬號密碼的認(rèn)證機(jī)制，密碼需要6位以上，字母數(shù)字混合 （3）、涉及交易，資金

5、等核心業(yè)務(wù)，需要有二次認(rèn)證機(jī)制。5.2、身份認(rèn)證應(yīng)該綁定終端用戶的身份綁定的對象是用戶的身份，而非用戶的設(shè)備5.3、會話管理安全規(guī)范登錄完成后的會話管理階段的所有請求都需要對用戶的合法身份進(jìn)行鑒別（如token 方式），鑒別通過后才能進(jìn)行光管的操作。5.4、使用第三方認(rèn)證安全規(guī)范（1）、使用oauth2.0 協(xié)議作為第三方登錄認(rèn)證的協(xié)議。 （2）、嚴(yán)格按照第三方開放平臺接入規(guī)范執(zhí)行。（3）、認(rèn)證邏輯盡量放在服務(wù)器端完成，不要放在客戶端。6、服務(wù)端安全規(guī)范需要按照web 服務(wù)安全規(guī)范執(zhí)行，重點(diǎn)關(guān)注以下幾點(diǎn)：6.1、有效防范常規(guī)的xss 、sql 注入、csrf 等web 安全漏洞。6.2、對水平

6、權(quán)限、垂直權(quán)限等與業(yè)務(wù)場景關(guān)系緊密的安全漏洞有防范措施6.3、有防范ddos 、cc 攻擊的安全方案。7、針對使用第三方或開源的代碼庫、框架的安全規(guī)范 7.1、在同類產(chǎn)品中排名前三位的代碼庫或框架。7.2、有團(tuán)隊(duì)在持續(xù)維護(hù)，最近兩年內(nèi)至少發(fā)不過一個新版本或更新過bug 。7.3、國外有g(shù)oogle 、亞馬遜、微軟等或國內(nèi)有百度、阿里、騰訊等廠商使用的代碼庫或框架優(yōu)先考慮。 8、應(yīng)用模塊、接口安全規(guī)范 8.1、應(yīng)用內(nèi)模塊組件間的驗(yàn)證應(yīng)用內(nèi)各組件、模塊間調(diào)用要進(jìn)行驗(yàn)證。確保調(diào)用方和被調(diào)用方多有應(yīng)用內(nèi)的合法安全模塊。沒有被替換的風(fēng)險。8.2、對被調(diào)用的外部模塊的驗(yàn)證應(yīng)用對調(diào)用的外部模塊或組件，需要有完整的驗(yàn)證機(jī)制，確保被調(diào)用者的合法性。8.3、對外部調(diào)用者合法性驗(yàn)證注：對于android 系統(tǒng)重點(diǎn)關(guān)注activity 、broadcastreceive 、service 、content provider 各組件之間訪問的安全性應(yīng)用對外提供服務(wù)、數(shù)據(jù)訪問接口的功能，需要對調(diào)用者的合法性進(jìn)行驗(yàn)證。9、發(fā)布安全