移動(dòng)應(yīng)用開發(fā)安全規(guī)范

1、移動(dòng)應(yīng)用開發(fā)安全規(guī)范1、數(shù)據(jù)保存規(guī)范1.1、所有敏感信息不要保存到外部存儲中1.2、S1級別的敏感信息不能在客戶端保存1.3、S2級敏感數(shù)據(jù)必須加密保存(1) 、采取權(quán)威的主流加密算法(如 DES AES RSA等)(2) 、選取秘鑰的長度必須足夠長，以便滿足安全性要求。(3) 、加密算法的實(shí)現(xiàn)方法，必須采用操作系統(tǒng)官方提供的接口，或是各語 言標(biāo)準(zhǔn)算法庫提供的函數(shù)。(4) 、嚴(yán)禁自己設(shè)計(jì)、實(shí)現(xiàn)機(jī)密算法注：敏感數(shù)據(jù)定義詳見10.敏感數(shù)據(jù)定義安全規(guī)范一節(jié)2、網(wǎng)絡(luò)傳輸規(guī)范客戶端與服務(wù)端之間通信的網(wǎng)絡(luò)是不可信的， 包括運(yùn)營商網(wǎng)絡(luò)和wifi無線網(wǎng)絡(luò)。2.1、認(rèn)證授權(quán)相關(guān)網(wǎng)絡(luò)傳輸安全規(guī)范登錄、注冊、密碼找

2、回等屆于認(rèn)證授權(quán)環(huán)節(jié)的網(wǎng)絡(luò)傳輸需要使用https協(xié)議傳輸。2.3、 敏感數(shù)據(jù)傳輸需要使用https協(xié)議敏感數(shù)據(jù)定義詳見10.敏感數(shù)據(jù)定義安全規(guī)范一節(jié)2.3、服務(wù)端的證書必須由權(quán)威的CA機(jī)關(guān)提供服務(wù)端不能采用自簽名的方式提供證書， 客戶端需要實(shí)現(xiàn)驗(yàn)證服務(wù)端證書合 法性的功能。2.4、采用其他加密算法進(jìn)行傳輸加密的規(guī)范不建議使用對于無法采用https協(xié)議進(jìn)行加密通信的場景，需要使用其他加密通信方案 的必須按照以下規(guī)范實(shí)施：(1) 、采取權(quán)威的主流加密算法(如 DES AES RSA等)(2) 、選取秘鑰的長度必須足夠長，以便滿足安全性要求。(3) 、加密算法的實(shí)現(xiàn)方法，必須采用操作系統(tǒng)官方提供的實(shí)

3、現(xiàn)，或是各語 言標(biāo)準(zhǔn)算法庫提供的實(shí)現(xiàn)。(4) 、客戶端、服務(wù)端之間需要有驗(yàn)證雙發(fā)合法性身份的機(jī)制(5) 、嚴(yán)禁自己設(shè)計(jì)、實(shí)現(xiàn)機(jī)密算法2.5、自動(dòng)升級的安全規(guī)范(1 )、為了能夠及時(shí)修復(fù)已發(fā)布產(chǎn)品的安全漏洞， 必須具備在線升級的功能(2)、在線升級功能的實(shí)現(xiàn)上必須對更新程序進(jìn)行完整性檢查，避免在升級 程序在網(wǎng)絡(luò)傳輸中被替換掉。3、頁面展示規(guī)范3.1、S0級敏感信息不能在頁面中直接顯示3.2、S1級敏感信息不能在頁面中完全顯示可以采用*隱藏部分內(nèi)容后再頁面上顯示。3.3、S2級敏感信息規(guī)范(1 )、單個(gè)信息展示，可以全部內(nèi)容展示。(2)、同時(shí)展示5個(gè)以上該類信息的頁面，需要對該類信息的內(nèi)容做不完全

4、 展示(使用*隱藏部分內(nèi)容)如：用戶列表的展示頁面4、日志安全規(guī)范4.1、敏感數(shù)據(jù)不能保存在日志中所有S1、S2、S3級別的敏感數(shù)據(jù)均不能在日志中出現(xiàn)，確實(shí)需要出現(xiàn) 的，需要保存時(shí)隱去部分信息。4.2、 正式發(fā)布版本不能包含debug級以下日志4.3、關(guān)鍵操作日志記錄規(guī)范(1 )、登錄、修改密碼、付款等關(guān)鍵操作，需要在日志中進(jìn)行記錄。(2)、關(guān)鍵操作日志的記錄位置應(yīng)該是服務(wù)器端。5、身份認(rèn)證、授權(quán)和會話管理規(guī)范5.1、身份認(rèn)證機(jī)制安全規(guī)范(1 )、需要設(shè)計(jì)有效的身份驗(yàn)證機(jī)制。(2) 、如果采取賬號密碼的認(rèn)證機(jī)制，密碼需要6位以上，字母數(shù)字混合(3) 、涉及父易，資金等核心業(yè)務(wù)，需要有二次認(rèn)證機(jī)

5、制。5.2、身份認(rèn)證應(yīng)該綁定終端用戶的身份綁定的對象是用戶的身份，而非用戶的設(shè)備5.3、會話管理安全規(guī)范登錄完成后的會話管理階段的所有請求都需要對用戶的合法身份進(jìn)行鑒別(如token方式)，鑒別通過后才能進(jìn)行光管的操作。5.4、使用第三方認(rèn)證安全規(guī)范(1) 、使用OAuth2.0協(xié)議作為第三方登錄認(rèn)證的協(xié)議。(2) 、嚴(yán)格按照第三方開放平臺接入規(guī)范執(zhí)行。(3) 、認(rèn)證邏輯盡量放在服務(wù)器端完成，不要放在客戶端。6、服務(wù)端安全規(guī)范需要按照web服務(wù)安全規(guī)范執(zhí)行，重點(diǎn)關(guān)注以下幾點(diǎn)：6.1、有效防范常規(guī)的 XS$ SQL注入、CSRF等web安全漏洞。6.2、對水平權(quán)限、垂直權(quán)限等與業(yè)務(wù)場景關(guān)系緊密的

6、安全漏洞有防范措施6.3、有防范DDOS、CC攻擊的安全方案。保障后端 API服務(wù)和平臺的安全7、針對使用第三方或開源的代碼庫、框架的安全規(guī)范7.1、在同類產(chǎn)品中排名前三位的代碼庫或框架。7.2、有團(tuán)隊(duì)在持續(xù)維護(hù)，最近兩年內(nèi)至少發(fā)不過一個(gè)新版 本或更新過 bug。7.3、國外有Google、亞馬遜、微軟等或國內(nèi)有白度、 阿里、 騰訊等廠商使用的代碼庫或框架優(yōu)先考慮。8、應(yīng)用模塊、接口安全規(guī)范8.1、應(yīng)用內(nèi)模塊組件間的驗(yàn)證應(yīng)用內(nèi)各組件、模塊問調(diào)用要進(jìn)行驗(yàn)證。確保調(diào)用方和被調(diào)用方多有應(yīng)用內(nèi) 的合法安全模塊。沒有被替換的風(fēng)險(xiǎn)。8.2、對被調(diào)用的外部模塊的驗(yàn)證應(yīng)用對調(diào)用的外部模塊或組件，需要有完整的驗(yàn)證機(jī)制，確保被調(diào)用者的合 法性。8.3、對外部調(diào)用者合法性驗(yàn)證應(yīng)用對外提供服務(wù)、數(shù)據(jù)訪問接口的功能，需要對調(diào)用者的合法性進(jìn)行驗(yàn)證。注：對于 android 系統(tǒng)重點(diǎn)關(guān)注 Activity、BroadcastReceive、Service、ContentProvider各組件之間訪問的安全性9、發(fā)布安全規(guī)范9.1、測試版本嚴(yán)禁發(fā)布(1) 、輸出測試log的版本(2) 、使用測試簽名的版本9.2、使用公司官方證書簽名后的版本才能正式發(fā)布9.3、簽名證書需要集中管理有有專人負(fù)責(zé)10、敏感數(shù)據(jù)定義安全規(guī)范級別內(nèi)容定義要求顯小規(guī)范備注S1密碼6位以上，數(shù)字、 字母組合禁止顯示登錄密碼S2身份證號碼