GB/T 39412-2020 信息安全技術 代碼安全審計規范8.4 文件管理
8.4.1 過期的文件描述符
審計指標:不應使用過期的文件描述符。
審計人員應檢查代碼是否在文件描述符關閉后再次使用。特定文件或設備的文件描述符被釋放后被重用,可能會造成引用了其他的文件或設備。
8.4.2 不安全的臨時文件
審計指標:應安全使用臨時文件。
審計人員應檢查代碼中使用臨時文件是否安全,因不安全使用臨時文件造成敏感信息泄露,包括但不限于:
a)應檢查代碼中是否創建或使用不安全的臨時文件,如果結果為肯定,則提示存在安全風險;
b)應檢查代碼中臨時文件是否在程序終止前移除,如果結果為否定,則提示存在安全風險;
c)應檢查代碼中是否在具有不安全權限的目錄中創建臨時文件,如果結果為肯定,則提示存在安全風險。
8.4.3 文件描述符窮盡
審計指標:不宜導致文件描述符窮盡。
審計人員宜檢查代碼是否存在導致文件描述符窮盡情形,包括但不限于:
a)是否對打開文件描述符未做關閉處理;
b)是否到達關閉階段之前,失去對文件描述符的所有引用;
c)進程完成后是否未關閉文件描述符。
8.4.4 路徑遍歷
審計指標:應避免路徑遍歷。
審計人員應檢查代碼是否存在由外部輸入構造的標識文件或目錄的路徑名,路徑遍歷會造成非授權訪問資源的風險。
注:路徑遍歷指未將路徑名限制在受限目錄。
8.4.5 及時釋放文件系統資源
審計指標:應及時釋放文件系統資源。
審計人員應檢查代碼是否及時釋放不再使用的文件句柄,不及時釋放文件句柄可能會引起文件資源占用過多,造成拒絕服務風險。
推薦文章: