当前位置: 主页 > 网络架构 >

开发环境安全与编绎规范

时间:2013-05-05 16:32来源:www.itkoala.com 作者:itkoala 点击:
互联网公司是标准的软件公司,为了提高软件安全质量,对安全编程作出统一的规范约束是必要的,主要分为开发环境和编译环境,开发环境安全规范要求所有开发者知晓并按照要求执
欢迎大家分享自己的文档,请点击查阅:分享方法,Linux系统运维
如果你喜欢这文章,可以点击文章结尾处百度分享,分享到你的各种社区收藏,或推荐给朋友……


返回:海量运维、运营规划--linux网络架构规划首页
互联网公司是标准的软件公司,为了提高软件安全质量,对安全编程作出统一的规范约束是必要的,主要分为开发环境和编译环境,开发环境安全规范要求所有开发者知晓并按照要求执行,编译环境安全规范要求编译机管理者知晓并执行,结合以往的经验总结如下。

开发环境的安全规范

1、开发机的安装配置必须符合公司统一的办公电脑的安装配置要求。开发机操作系统的安装配置必须交由公司统一的IT部门负责,安装公司统一规定的杀毒软件,加入公司统一的域管理,安装公司指定的安全客户端,安装公司统一规定的杀毒软件,具体要求可以参照管理工程部的相关规定。

2、禁止在开发机上进行病毒木马测试。如果开发人员需要分析、测试、调试木马病毒,一定需要使用专门的测试机器,禁止在开发机上进行这些操作。

3、开发机上的开发软件必须与编译机上的一致。开发机上的开发软件的版本必须与编译机上的一致,开发机上的开发软件的补丁必须与编译机上的一致。

4、开发机上的编译选项必须与编译机一致。
5、linux系统运维

编译环境安全规范

本段落规范,主要是用来保证产品发布的编译机的安全,以及保证编译出来的目标代码的安全。

1、开发机与编译机要分开。严禁在开发人员的机器上直接编译代码并交付发布。所有交付发布的组件、程序都应该是在编译机上编译完成。

2、编译机不得用于编译、发布之外的用途,只允许安装必备的软件。必备的软件包括编译软件,office。

3、禁止编译机连接公网。如无必要,禁止编辑机连接公网。

4、编译机必须安装系统补丁,关闭不需要的系统服务。编译机的自动更新必须设置为“自动”。

5、编译机必须开启病毒防火墙,不得共享任何文件夹。

6、编译机必须专人操作。非编译机操作者,未经许可,严禁进入编译机。

7、编译机的密码必须具有一定复杂性并且定期更换。编译机密码必须必须8位以上,它应该包括字母、数字和符号,每个月必须更换密码一次。

8、编译机的编译程序建议使用最新版本,并且必须及时更新编译程序的补丁。

9、对支持 /GS 选项的编译器,编译的时候必须打开 /GS 开关。/GS 编译选项不能防止缓冲区溢出,但是他可以在一定程度上防止缓冲区溢出被用来获得控制权。

10、建议编译器使用尽量高的警告等级。

转载请注明linux系统运维
http://www.linuxyw.com/linux/wangluojiagou/20130420/92.html

------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片