軟件安全建設時應注意什么

軟件安全建設時應注意以下方面：

• 頁面錄入數據需校驗，避免一些不符合要求的數據進入系統。

• 服務端對請求參數需校驗，避免一些用戶繞過前端，通過類似RESTFUL Client來請求服務API。

• 用戶操作菜單需控制，也就是說不同用戶登錄系統后，看到的和可操作的功能菜單是不一樣的。

• 服務端API需控制，也就是說不同的用戶可以請求不同的后臺服務API。

• 數據權限需控件，也就是說不同的用戶，通過相同的功能菜單，請求相同的后臺服務API，但返回的數據不一樣。

• 要有預防SQL注入、腳本攻擊等過濾攔截功能，要有日志審計功能，對一些異常用戶和操作進行監控。

• 通過防火墻、物理網閘等設施進行外網非法入侵防護工作。通過保壘機對內網運維人員的運維操作進行審計和權限控制。

• 系統部署高可用，通過集群或其他方式保證系統在部分服務器宕機的情況下任能正常訪問，數據也需要高可用，合理的設計其部署、備份、歸檔及遷移等事項。

回答所涉及的環境：聯想天逸510S、Windows 10。