- 接口交互
接口开发应该注意鉴权,加密等操作,部分数据需要进行脱密,
- 参数校验
管理系统等接口开发,需要注意接口参数校验,从根源上避免非法参数对系统的入侵,比如sql注入等
- 框架等第三方库
尽量使用安全稳定可靠的第三方库,积极关注安全事件,如果发生安全事件漏洞,及时升级或者使用替换方案
- github等开源
github 提交代码一定要检查是否包含密码等重要数据
- 文档
提供给其它系统或者伙伴的sdk文档/接口文档,文档内容注意脱密
- 公司数据库等密码信息
杜绝公司内部数据库等密码信息上传至其它公有云平台,本地存储或者公司内部云文档或者git等存储数据库密码信息
- ops堡垒机
通过堡垒机连接公司服务器使用,避免出现安全风险
- 邮件等外部信息
提高警惕,防止邮件等诈骗信息对公司内网的入侵
- 使用正版软件
避免使用破解软件,为公司带来安全或法律风险