10、网页应用安全案例分析与风险洞察

网页应用安全案例分析与风险洞察

1. 电商应用需求与安全要求

在电商领域，一个设想中的电商应用需要全面支持与PayM的支付处理集成，PayM会为此提供必要的API。Panthera公司发布的招标书（RFP）详细列出了电商应用的多项功能需求，同时特别强调了应用所需的安全能力。这些安全要求是基于网页应用的行业标准安全需求制定的，具体如下表所示：
| 安全要求 | 描述 |
| — | — |
| 用户认证与授权管理 | 电商应用应基于“按需知晓”原则实现认证和授权机制，采用复杂密码、会话超时、密码过期、密码重置和密码历史等单一认证机制，对管理员用户同样适用；应实施强大的会话管理，防止用户会话被劫持或窃取；强制执行强授权机制，只有经过身份验证且被授权的用户才能查看特定页面或执行特定操作，管理员用户的授权基于其角色；应用应配置加密机制，支持使用HTTPS（SSL/TLS）进行互联网传输。 |
| 数据保护功能 | 电商应用必须支持存储客户信用卡信息和其他用户信息，并确保这些数据的安全存储；设计上要保护数据库中存储的礼品卡号码；保护数据库中存储的用户密码不被泄露；支持使用加密密钥管理实践。 |
| 安全编码实践 | 电商应用需采用最新的行业标准安全编码最佳实践进行开发。 |
| 日志记录和日志管理 | 电商应用必须具备全面的日志记录能力，记录用户登录、无效登录尝试、密码重置、管理活动、用户信息访问和库存信息等关键细节，日志应提供时间日期、用户信息、成功/失败指示以及访问的数据或组件等必要信息；还应提供应用错误和异常的日志记录信息。 |

2. 应用开发流程

经过与多家软件应用供应商和应用开发组织的多次讨论，Panthera公司管