【技术实现步骤摘要】
一种Web应用开发中的HACCP安全体系的构建方法以及应用方法
本专利技术涉及软件工程、信息安全
,具体涉及一种Web应用开发中的HACCP安全体系的构建方法以及应用方法。
技术介绍
随着计算机技术的高速发展,以互联网为代表的信息技术逐渐成为人类生产和生活中必不可少的一部分,其中Web应用程序因为具无需安装更新、使用方便、资源占用少、跨平台能力强等优点成为当前最主流的软件类型,例如订票系统、购物网站、酒店管理系统、公司官方网站等。一方面,互联网遍布全球,具有极高的开放性,极大程度上提高了资源共享程度和工作效率;另一方面,互联网具有开放性,这不可避免地增加了Web应用的安全隐患,Web应用的安全问题日益突出,不法分子可以利用Web应用系统的安全设计漏洞进行违法犯罪活动,比如窃取用户的隐私数据、生成虚假页面诱骗用户进行转账、过度占用服务器资源导致服务器运转缓慢甚至瘫痪等。现有技术中,为了降低Web系统的安全隐患,一般是在系统开发完成以后,使用漏洞检测软件对系统进行彻底分析检测,找到系统中存在的安全漏...
【技术保护点】
1.一种Web应用开发中的HACCP安全体系的构建方法,其特征在于,包括:/n步骤S1:对Web应用的开发环境和系统架构进行分析,基于分析结果以及Web应用的用户数据和系统资源不被非法获取和篡改的要求,对危害Web应用的潜在因子进行分析,确定关键控制点;/n步骤S2:根据所确定的关键控制点,确定关键指标,并建立每个关键控制点的纠偏措施和验证程序,关键控制点、关键指标以及纠偏措施和验证程序构成Web应用开发的HACCP安全体系。/n
【技术特征摘要】
1.一种Web应用开发中的HACCP安全体系的构建方法,其特征在于,包括:
步骤S1:对Web应用的开发环境和系统架构进行分析,基于分析结果以及Web应用的用户数据和系统资源不被非法获取和篡改的要求,对危害Web应用的潜在因子进行分析,确定关键控制点;
步骤S2:根据所确定的关键控制点,确定关键指标,并建立每个关键控制点的纠偏措施和验证程序,关键控制点、关键指标以及纠偏措施和验证程序构成Web应用开发的HACCP安全体系。
2.如权利要求1所述的方法,其特征在于,步骤S1中危害Web应用的潜在因子包括但不限于:
数据库隐私数据被窃取、数据库数据被非法篡改、数据传输中隐私数据被截取且轻易破解、系统数据库的用户名密码被套取、Web系统的资源被恶意侵占导致系统运行缓慢甚至崩溃、用户名等关键用户信息被套取、用户跨权限非法访问相关模块或功能、系统文件被非法窃取、病毒文件提交至服务器、服务器崩溃导致系统瘫痪、系统出错或者遭到入侵时无法检测。
3.如权利要求2所述的方法,其特征在于,步骤S1中确定的关键控制点包括但不限于:
网络数据交互、用户的表单输入、系统提示信息、数据库中关键数据存储、用户的访问权限、用户请求的频率、用户真实性、文件上传与下载、服务器错误界面、服务器架构、数据库服务器用户名与密码、Web应用日志。
4.如权利要求1所述的方法,其特征在于,步骤S2中...
【专利技术属性】
技术研发人员:刘进,刘旺,沈志东,崔晓晖,彭敏,王震宇,王后珍,刘丽群,
申请(专利权)人:武汉大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。