安全开发库

如何修复漏洞

发现安全漏洞,只是安全开发工作中的第一步。如何高效、专业的修复应用中的安全漏洞,并且防止同类问题的再次发生?这是安全工作中需要面对的更大难题

闭门造车低效又危险

开发人员自行学习安全开发知识,编写漏洞修复代码,费时费力,非常容易出错。片面、粗浅的修复,不但让漏洞仍旧隐藏在系统中随时可能爆发,也常常会影响到正常业务功能

安全开发库,专家水准,轻松修复

安珀科技的专家级安全开发库,以及可配套的安全开发规范和技术培训,让开发人员迅速拥有和掌握安全开发利器,依靠现有的安全库和安全框架,少写代码,甚至不写代码,即可轻松高效实现专家级软件安全
模块示例
安全模块 防护目标和思路 示例
A.用户访问权限框架 用户访问权限控制,是信息安全最基本的要素之一,杂乱、分散的权限控制逻辑很容易因为人为的疏忽造成安全漏洞。在框架层面统一集中管理用户访问权限,是一个成熟的软件产品应当做的一个很基本的安全措施,同时也对产品的功能稳定性大有裨益 
访问权限框架配置:
<access name=FileAccess>
	<url>
		/file.do?action=Edit
	</url>
	<role>
		owner_of_${fileID}
	</role>
</access>
B.输入验证框架 输入验证是安全开发的一项基本又繁琐的任务。把输入验证逻辑统一到框架中进行,可以把原本极度繁琐的任务降级为一个比较繁琐的任务,仍然需要耗费相当人力去做输入验证的配置,但是比分散、混乱的代码级验证已经前进了一大步 
输入验证配置:
<validate 
	name=FileAttributes 
	url=”/file*.*”>
	fileID=numericID,8    
	filename=fileName
</validate>
综合价值

长期收益

全面、专业的安全开发库及安全开发规范,是企业重要的信息安全资产

节省时间

节省开发人员大量的研究和学习时间

专业安全

用专家级的安全库装备开发人员,高效、可靠的提高软件系统的安全性