應用系統
控制點
4.入侵防範
在《基本要求》中,基於應用系統的入侵防範主要體現在資料有效性驗證和軟體自身漏洞發現兩個方面。
a)
安全要求:應遵循最小安裝的原則,僅安裝需要的元件和應用程式。
要求解讀:應用系統應遵循最小安裝的原則,即「不需要的功能模組不安裝」,例如不安裝仍在開發或未經安全測試的功能模組。安裝的功能模組越多,應用系統面臨的風險就越大。因此,「**」有利於提高應用系統的安全性。
檢查方法
1.詢問系統管理員,了解應用系統上線相關要求及應用系統各功能模組的用途。
2.檢視應用系統上線的相關文件,並與應用系統功能模組進行比對,核查應用系統是否遵循最小安裝的原則,以及是否安裝了仍在開發或未經安全測試的功能模組。
期望結果
應用系統的安裝遵循最小安裝的原則,不存在仍在開發或未經測試的功能模組。
b)
安全要求:應提供資料有效性檢驗功能,保證通過人機介面輸入或通過通訊介面輸入的內容符合系統設定要求。
要求解讀:應用系統應對資料的有效性進行驗證,主要驗證那些通過人機介面(例如程式介面)或通訊介面輸入的資料格式或長度是否符合系統設定,以防止個別使用者輸入畸形的資料導致系統出錯(例如sql注入攻擊等),進而影響系統的正常使用甚至危害系統的安全。
檢查方法
1.詢問系統管理員,了解該系統是否具備軟體容錯能力及具體措施。
2.在瀏覽器或客戶端輸入不同的資料(例如,資料格式或長度等符合/不符合軟體設定的要求,並可模仿特定的攻擊形式),檢視系統的反應。
期望結果
系統具備軟體容錯能力,以及對輸入資料的長度、格式等進行檢查和驗證的功能。例如,可以通過限制特定關鍵字的輸入等防護措施防止sql注入攻擊。
c)
安全要求:應能發現可能存在的已知漏洞,並在經過充分測試評估後,及時修補漏洞。
要求解讀:應用管理員應定期對應用系統進行漏洞掃瞄。一旦發現漏洞,應及時進行測試評估並及時修補漏洞。
檢查方法
1.通過漏洞掃瞄、滲透測試等方式核查應用軟體、資料庫管理系統和中介軟體中是否存在高風險漏洞(應為不存在)。
2.訪談管理員,了解是否已在經過充分的測試和評估後及時修補漏洞。
期望結果
應用軟體、資料庫管理系統和中介軟體中不存在高風險漏洞;若存在,則已在經過充分測試和評估後及時修補。
安全計算環境 (六)應用系統 1
應用系統 在對應用系統進行測評時,一般先對系統管理員進行訪談,了解應用系統的狀況,然後對應用系統和文件等進行檢查,檢視其內容是否和管理員訪談的結果一致,最後對主要的應用系統進行抽查和測試,驗證系統提供的功能,並可配合滲透測試檢查系統提供的安全功能是否被旁路。控制點 1.身份鑑別 應用系統需對登入的使...
安全計算環境 (六)應用系統 7
應用系統 控制點 7.個人資訊保護 為了加強對個人資訊的保護,基本要求 對個人資訊的採集 儲存和使用提出了強制保護要求。a 安全要求 應僅採集和儲存業務必需的使用者個人資訊。要求解讀 此項的目的是保護個人資訊,不採集業務不需要的個人資料。檢查方法 1 詢問系統管理員,了解應用系統採集了使用者的哪些個...
安全計算環境 (六)應用系統 6
應用系統 控制點 6.剩餘資訊保護 a 安全要求 應保證鑑別資訊所在的儲存空間被釋放或重新分配前得到完全清除。要求解讀 應用系統將使用者鑑別資訊所在儲存空間 例如硬碟或記憶體 的內容完全清除後才能分配給其他使用者。例如,某應用系統將使用者的鑑別資訊放在記憶體中處理,處理後沒有及時將其清除,這樣,其他...