安全代码审查清单，这也太全了吧！

想象一下，你的公司市值在9小时内下跌了80%。这你能受得了吗。最近的一次数据泄露事件暴露了（某某某）智能合约代码中隐藏的弱点，这严厉地提醒人们网络犯罪正在蓬勃发展。这就是代码安全审计变得不可协商、不可或缺的地方。

处理敏感数据的公司有责任优先考虑强大的安全措施。无论您是电子商务巨头、政府机构还是金融服务提供商，本文都将为您提供增强代码安全性所需的知识和工具。许多法规都要求严格的数据保护，而审计可以帮助您满足这些规则。

本文提供了一个全面的检查表，用于进行深入的代码安全审计。通过遵循这些步骤，您可以显著提高代码安全性，并保持客户和投资者的信任。

**一、**全面代码安全审计指南

代码安全审计是对应用代码的深入研究，搜索隐藏的漏洞。在高风险行业，即使是一个微小的安全漏洞也可能造成毁灭性的后果。代码安全审计有助于在这些问题成为主要问题之前识别和解决它们。

1.1****初步检查

在深入了解代码安全审计的本质之前，了解应用程序中潜伏的潜在威胁和漏洞至关重要。这些初始步骤有助于为全面有效的审查过程奠定基础。

**1）**了解应用程序上下文：

• 收集有关应用程序的用途、体系结构和技术堆栈的信息

• 确定需要安全审查的关键组件和模块

• 了解威胁模型，包括潜在攻击者及其能力

• 查看所有现有的安全文档和以前的安全评估

• 确定与应用程序相关的法规和合规性要求

**2）**版本控制和变更管理：

• 确保代码存储在安全的版本控制系统中，例如Git

• 查看提交历史记录以了解最近的更改并确定潜在的安全问题

• 验证代码变更是否通过正式流程进行了评审和批准

• 检查是否存在与安全相关的提交消息和文档

• 在没有同行评审的情况下识别对代码库敏感区域的任何直接提交

**3）**构建和部署流程：

• 查看构建和部署流程以获得安全最佳实践

• 确保构建脚本和配置文件是安全的，不会暴露敏感信息

• 验证CI/CD管道中自动化安全测试工具的使用

• 在构建和部署过程中检查机密和凭据的安全处理

• 确定部署过程中可能引入安全风险的任何手动步骤

**4）**团队协作与沟通：

• 为安全审查过程建立明确的沟通渠道和协议

• 确保参与评审的所有团队成员了解自己的角色和职责

• 安排定期会议，讨论调查结果并协调补救工作

• 为团队成员提供关于安全编码实践和安全审查技术的培训和资源

1.2****代码质量和漏洞检查

在这一步中，我们要确保代码是最高质量的，并清除任何可能被黑客攻击的弱点。我们将梳理代码，以找到常见的安全问题，并确保所有内容都遵循最佳实践进行编码。

**1）**代码可读性和可维护性：

• 检查是否有清晰、简洁、自解释的代码，并带有适当的注释

• 确保函数和方法是单一用途的，而不是过于复杂

• 验证命名约定和代码格式在整个代码库中的一致使用

• 识别并重构重复的代码，以减少出错的可能性

• 确保模块化的代码结构，更易于测试和维护

// Bad practice

public void ProcessOrder(Order order) {

ValidateOrder(order);

SaveOrder(order);

SendConfirmationEmail(order);

}

// Good practice

public void ProcessOrder(Order order) {

ValidateOrder(order);

SaveOrder(order);

NotifyCustomer(order);

}

private void NotifyCustomer(Order order) {

SendConfirmationEmail(order);

LogNotification(order);

}

没有划分成更小部分的整体代码可能会导致代码重复，并增加更改过程中出错的风险。将大块代码重构为较小的可重用方法或类

**2）**静态分析：

• 使用静态分析工具扫描代码以查找潜在的安全漏洞

• 识别常见的编码问题，如缓冲区溢出、争用条件和内存泄漏

• 确保静态分析工具配置为强制执行编码标准和安全准则

• 审查并处理静态分析报告中的结果

• 将静态分析集成到持续集成（CI）管道中，以进行持续检查

**3）**编码标准和最佳实践：

• 验证是否遵循特定语言和行业标准的编码实践

• 检查是否使用安全编码库和框架

• 确保代码遵循最小特权原则

• 确保不使用过时或不安全的函数

• 促进使用防御性编码技术来预测和处理意外的输入或状态

// Bad practice

public void ProcessInput(string input) {

Console.WriteLine("Processing: " + input.Substring(5));

}

// Good practice

public void ProcessInput(string input) {

if (string.IsNullOrEmpty(input) || input.Length < 5)

{

throw new ArgumentException("Input must be at least 5 characters long.");

}

Console.WriteLine("Processing: " + input.Substring(5));

}

防御性编码的示例，使代码更安全，但也更容易调试和维护

**4）**安全使用语言功能：

• 检查语言特定功能的正确使用，例如Java中的异常处理或Go中的错误检查

• 确保正确处理内存管理以防止泄漏和损坏（与C/C++等语言相关）

• 验证并发编程构造的安全使用，以避免争用条件和死锁

• 确保强制执行类型安全以防止与类型相关的漏洞

• 确保安全地处理输入/输出操作以防止注入攻击

// Bad practice

char* buffer = new char[100];

strcpy(buffer, "This is a buffer.");

// Missing delete[] buffer;

// Good practice

#include

std::unique_ptr<char[] style="box-sizing: border-box;"> buffer(new char[100]);

strcpy(buffer.get(), "This is a buffer.");

// No need to manually delete, handled by unique_ptr

在C/C++中，好的内存管理和坏的内存管理的例子。内存问题可能导致应用崩溃、性能下降和安全漏洞

**5）**漏洞模式识别：

• 识别并解决常见的漏洞模式，例如源代码中的硬编码凭据或机密

• 检查随机数生成器的不安全使用（确保在必要时使用加密RNG）

• 确保没有直接传递给数据库查询或命令行参数的未经清理的用户输入

• 记录未加密的不安全通信通道的任何实例

• 注意应用程序逻辑中的访问控制不足

• 记录并与开发团队共享这些模式，以提高意识并防止将来发生

// Bad practice (SQL Injection risk)

string query = "SELECT * FROM Users WHERE Username = '" + username + "'";

// Good practice

string query = "SELECT * FROM Users WHERE Username = @username";

SqlCommand command = new SqlCommand(query, connection);

command.Parameters.AddWithValue("@username", username);

直接使用未经清理的输入可能导致SQL注入、命令注入和其他类型的注入攻击

**6）**代码复杂度分析：

• 使用工具来度量代码复杂性度量，比如圈复杂性

• 识别代码中容易出现错误和安全问题的高度复杂或“热点”区域

• 排除复杂的代码路径，以增强可读性并降低出现错误的可能性

• 确保关键的安全逻辑简单明了且易于审查

• 在必要时重构代码以降低复杂性并提高清晰度

// Bad practice

public void ProcessOrder(Order order) {

ValidateOrder(order);

if (order.IsValid) {

SaveOrder(order);

SendConfirmationEmail(order);

}

}

// Good practice

public void ProcessOrder(Order order) {

if (!ValidateOrder(order)) return;

SaveOrder(order);

SendConfirmationEmail(order);

}

private bool ValidateOrder(Order order) {

// Validation logic

return order.IsValid;

}

将大型方法重构为较小的方法，每个方法执行一个单独的职责，这提高了可测试性、可读性和可维护性

**7）**文档和评论：

• 确保与安全相关的代码有良好的文档记录，解释安全控制的基本原理

• 验证注释不会暴露敏感信息或安全实现详细信息

• 确保文档包括与代码安全交互的指导原则，例如，如何正确调用执行敏感操作的函数

• 确保所有加密实现和密钥管理流程都有完整的文档记录

• 确保明智地使用内联注释来阐明复杂的代码段，而不会使代码库变得混乱

1.3****输入验证

正确的输入验证对于确保应用程序只处理有效和预期的数据至关重要。这有助于防止各种攻击，例如SQL注入、跨站脚本（XSS）和缓冲区溢出。所有的输入在处理之前都必须正确验证和消毒，下面是如何检查的。

**1）**客户端验证：

• 验证客户端验证是否已实现，以向用户提供即时反馈

• 确保客户端验证不仅仅是出于安全目的

• 检查客户端和服务器端之间是否存在一致的验证规则

**2）**服务器端验证：

• 确保所有输入都在服务器端验证，而不管客户端验证如何

• 检查输入是否通过allowlists验证

• 检查是否可以将拒绝列表作为次要措施实施

• 确保正确验证所有输入类型，包括字符串、数字、日期和文件

/ Bad practice

public bool ValidateUsername(string username) {

// Checks only if input is not null or empty

return !string.IsNullOrEmpty(username);

}

//Good practice

public bool ValidateUsername(string username) {

// Allow only alphanumeric characters and underscores

Regex allowedPattern = new Regex(@"^\w+$");

return allowedPattern.IsMatch(username);

}

使用通用和过于宽松的验证模式与使用allowlists显式指定允许的字符或模式

3）输入检查**：**

• 验证HTML、JavaScript和SQL输入是否已正确清理以防止注入攻击

• 确保使用专门的库或函数来处理常见的清理任务

• 确保在整个应用过程中始终使用经过消毒的输入

**4）**长度和格式检查：

• 验证是否检查了输入长度以防止缓冲区溢出和资源耗尽

• 确保输入符合预期的格式，如电子邮件地址、电话号码和URL

• 检查是否为复杂格式验证实现了正则表达式，确保它们高效且安全

// Bad practice

public IActionResult SubmitForm(string userInput) {

// No length check

Database.Save(userInput); // Risk of buffer overflow or inefficient database use

}

//Good practice

public IActionResult SubmitForm(string userInput) {

if (userInput.Length > 100) {

return BadRequest("Input too long.");

}

Database.Save(userInput); // Input length is controlled

}

在处理输入之前，请始终检查输入的长度，以确保它们符合应用的要求并防止资源滥用

**5）**边界值分析：

• 根据边界值（如最大和最小允许值）测试输入验证

• 确保越界值得到正确处理，并且不会导致应用程序崩溃

• 检查数字输入，以确保它们在可接受的范围内并且正确键入（例如，整数与浮点数）

// Bad practice

public IActionResult CreateAccount(User user) {

if (user.Age < 18) { // No upper boundary check

return BadRequest("You must be at least 18 years old.");

}

UserRepository.Add(user);

}

//Good practice

public IActionResult CreateAccount(User user) {

if (user.Age < 18 || user.Age > 99) {

return BadRequest("Invalid age. Age must be between 18 and 99.");

}

UserRepository.Add(user);

}

在验证过程中忽略边界值可能会导致输入极值时出现意外行为或错误

**6）**类型检查：

• 确保检查输入的数据类型是否正确，例如字符串、整数、布尔值

• 检查是否使用类型安全函数和库来强制数据类型约束

• 检查JSON和XML输入，以确保它们符合预期的模式和结构

// Bad practice

public void ProcessJson(string jsonString) {

var data = JsonConvert.DeserializeObject(jsonString); // No validation against schema

// Process data

}

// Good practice

public IActionResult ProcessJson(string jsonString) {

JSchema schema = JSchema.Parse(File.ReadAllText("MyObjectSchema.json"));

JObject jsonObject = JObject.Parse(jsonString);

if (!jsonObject.IsValid(schema)) {

return BadRequest("Invalid JSON format.");

}

var data = jsonObject.ToObject();

// Process data

}

接受JSON或XML数据而不根据模式进行验证，这可能导致不正确的数据结构通过

**7）**编码：

• 确保输入数据在处理或存储之前已正确编码

• 检查是否为不同的上下文使用了适当的编码技术，例如URL编码、HTML编码和base64编码

• 在进一步处理之前，验证编码数据是否正确解码和验证

// Bad practice

public string GetUserProfileHtml(string username) {

return $"

Hello, {username}!

"; // Risk of XSS if username contains HTML/JS

}

// Good practice

public string GetUserProfileHtml(string username) {

return $"

Hello, {HttpUtility.HtmlEncode(username)}!

"; // Safely encode to prevent XSS

}

在HTML中隐藏未编码的用户输入，这可能导致跨站点脚本（XSS）漏洞

**8）**文件目录：

• 在接受文件上载之前检查文件类型、大小和内容

• 确保上传的文件存储在访问受限的安全位置

• 检查是否对上传的文件进行病毒扫描和恶意软件检测

• 验证文件名和路径是否经过清理，以防止目录遍历攻击

**9）**第三方输入：

• 验证和清理从第三方来源（例如API和webhook）接收的输入

• 确保第三方数据与用户输入的审查级别相同

• 验证从外部来源接收的数据的完整性和真实性

1.4****认证

身份验证对于验证用户身份和确保只有合法用户才能访问系统至关重要。正确的身份验证可以保护您的信息和系统内的任何其他内容免受窥探。最近的一次Snowflake数据泄露事件证实，具有单因素身份验证的用户可能成为黑客入侵数百个其他帐户的门户。

**1）**密码管理：

• 确保使用bcrypt、Argon2或Scrypt等强大的哈希算法存储密码

• 验证密码策略的实施，包括最小长度、复杂性和过期要求

• 检查不暴露敏感信息的安全密码重置和恢复机制

• 确保在用户首次登录时提示其更改默认密码

// Bad practice

public bool IsValidPassword(string password) {

return !string.IsNullOrEmpty(password); // Only checks if password is not empty

}

// Good practice

public bool IsValidPassword(string password) {

var hasMinimum8Chars = password.Length >= 10;

var hasUpperCase = password.Any(char.IsUpper);

var hasLowerCase = password.Any(char.IsLower);

var hasDecimalDigit = password.Any(char.IsDigit);

var hasSpecialChar = password.Any(p => !char.IsLetterOrDigit(p));

return hasMinimum8Chars && hasUpperCase && hasLowerCase && hasDecimalDigit && hasSpecialChar;

}

实施并强制执行要求最小长度并包括复杂性要求的密码策略

**2）**多因素身份验证（MFA）：

• 确保为关键用户帐户和操作实施和强制执行MFA

• 验证安全第二因素的使用，例如硬件令牌、SMS代码或身份验证应用程序

• 确保MFA机制能够抵御网络钓鱼和中间人等常见攻击

• 为各种身份验证流（如登录和密码重置）提供MFA实现

**3）**安全登录机制：

• 确保安全登录表单的实施，确保数据通过HTTPS传输

• 确保登录尝试受到速率限制，以防止暴力攻击

• 验证身份验证过程中会话令牌和cookie的安全处理

• 确保登录错误消息不会显示用户名或密码是否不正确

// Bad practice

public IActionResult Login(string username, string password) {

if (Authenticate(username, password)) {

// User authenticated

} else {

// Authentication failed

}

}

// Good practice

public IActionResult Login(string username, string password) {

if (!IsAllowedToAttempt(username)) {

return BadRequest("Too many failed login attempts. Please try again later.");

}

if (Authenticate(username, password)) {

ResetAttemptCounter(username);

// User authenticated

} else {

IncrementAttemptCounter(username);

// Authentication failed

}

}

允许无限制的登录尝试而不进行任何检查与实施速率限制以防止暴力攻击

**4）**基于令牌的身份验证：

• 确保安全地生成、存储和验证身份验证令牌，例如JWT和OAuth

• 验证令牌是否使用强算法签名和加密

• 检查是否实施了短期令牌和刷新令牌，以最大限度地减少令牌被盗的影响

• 确保令牌在用户注销或会话过期时失效

1.5****授权

在用户通过身份验证后，授权检查他们被允许做什么。应用程序的这一部分确保只有具有正确权限的用户才能访问特定内容或采取某些操作。当我们回顾这一点时，这是我们要寻找的。

**1）**基于角色的访问控制（RBAC）：

• 确保明确定义和实施用户角色和权限

• 验证是否在服务器端对每个敏感操作执行访问控制检查

• 确保用户只能执行与其角色匹配的操作和访问资源

// Bad practice

public bool CanAccessResource(string role)

{

if (role == "Admin" || role == "User") // Unclear distinction

return true;

return false;

}

// Good practice

public bool CanAccessResource(string role)

{

if (role == "Admin")

return true;

if (role == "User")

return false; // Specific access defined per role

}

模糊角色定义与明确定义的角色和权限

**2）**最小误差原则：

• 验证应用程序是否强制执行最小权限原则，授予用户所需的最小权限

• 确保敏感操作需要额外授权或确认

• 检查是否执行职责分离以防止利益冲突

• 询问是否对用户角色和权限进行定期审查和审核，以确定是否存在过多的权限

**3）**访问控制列表（ACL）：

• 确保实施了基于用户角色和属性控制对资源的访问

• 验证存储和处理的安全性

• 检查在整个应用程序中是否一致地强制实施了SSL

• 检查配置文件是否定期更新以反映用户角色和权限的更改

**4）**基于属性的访问控制（ABAC）：

• 验证ABAC的实施，确保访问决策基于用户属性和环境条件

• 确保ABAC的政策明确定义并定期审查

• 在整个应用程序中一致地强制执行ABAC规则

• 确保策略灵活，以适应用户角色和环境条件的变化

**5）**会话令牌生成和存储：

• 检查是否使用加密安全的随机数生成器来创建令牌

• 验证会话令牌是否具有足够的长度和复杂性以防止猜测攻击

• 使用具有适当属性（如HttpOnly、Secure、SameSite）的安全Cookie，确保会话令牌安全地存储在客户端

• 验证会话令牌未暴露在URL或其他不安全的位置

// Bad practice

public string GenerateSimpleToken() {

return Guid.NewGuid().ToString().Substring(0, 8);  // Too short and not complex enough

}

// Good practice

public string GenerateSecureToken() {

using (RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider()) {

byte[] tokenData = new byte[64]; // 512 bits

rng.GetBytes(tokenData);

return Convert.ToBase64String(tokenData);  // Long and complex

}

}

确保会话令牌具有足够的长度和复杂性，以防止猜测攻击

**6）**会话终止和失效：

• 实施会话过期策略以限制会话的持续时间，从而降低劫持风险

• 验证会话是否在用户注销或不活动时失效

• 确保会话令牌在密码更改或其他关键安全事件时失效

• 实现检测和终止来自同一用户的重复或并发会话的机制

• 实现空闲会话超时，以便在一段时间不活动后自动注销用户

• 验证会话超时配置是否适当，以平衡安全性和用户便利性

// Bad practice

public void ChangePassword(string newPassword) {

// Password is changed, but session remains valid

UpdatePassword(newPassword);

}

// Good practice

public void Logout() {

Session.Abandon();  // Invalidate the session upon logout

}

public void ChangePassword(string newPassword) {

UpdatePassword(newPassword);

Session.Abandon();  // Invalidate the session after a password change

}

在发生安全敏感事件时使会话令牌无效，以防止会话劫持

**7）**审核和日志记录：

• 确保记录身份验证和授权事件，以便进行监视和审核

• 验证日志是否包括用户ID、执行的操作和时间戳等详细信息

• 确保日志不包含敏感信息并安全存储

**8）**管理功能的安全性：

• 确保管理功能和界面受到强大的身份验证和授权机制的保护

• 验证是否记录了管理员操作并监控可疑活动

• 检查是否为管理员帐户实施了其他安全措施，例如MFA和IP白名单

• 确保管理功能被分割，只有授权用户才能访问

1.6****数据保护

数据保护可确保敏感信息在其整个生命周期中（从收集和存储到处理和处置）得到安全处理。以下是您如何保护用户数据，以防止未经授权的访问、违规和数据泄露。

**1）**数据加密：

• 使用强大的加密算法（AES-256、TLS 1.2/1.3）和通信协议（HTTPS、SSH）确保敏感数据在静态和传输过程中均得到加密

• 验证加密密钥是否得到安全管理，并采用适当的密钥轮换和存储做法

• 确保只有授权人员才能访问加密密钥和其他安全凭据

• 确保包含敏感信息的数据库字段已加密

// Bad practice

string encryptionKey = "1234567890123456"; // Hard-coded encryption key

//Good practice

// Using Azure Key Vault for managing encryption keys

var keyVault = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(securityTokenService));

var secret = await keyVault.GetSecretAsync("https://myvault.vault.azure.net/secrets/mysecret/");

使用安全的密钥管理系统（如Azure Key Vault或AWS Key Management Service）来处理加密密钥

**2）**数据屏蔽和分析：

• 确保敏感数据在用户界面或日志中显示时被屏蔽或匿名化

• 为非生产环境实施数据屏蔽技术，以防止暴露真实的数据

• 验证匿名化技术的有效性，以防止个人的重新识别

• 确保敏感数据不会暴露在错误消息或调试日志中

**3）**安全数据存储：

• 验证敏感数据是否存储在安全、访问受控的环境中

• 确保数据库和文件系统配置了适当的安全设置

• 检查是否实施了包括备份数据安全存储的备份和灾难恢复计划

• 测试备份和恢复流程以确保数据可以安全恢复

**4）**数据完整性：

• 实施检查以确保存储和传输期间的数据完整性

• 验证使用加密哈希来检测数据篡改

• 确保数据验证过程包括完整性检查

• 监视和记录数据完整性问题，以便进行审核和故障排除

**5）**数据保留和处置：

• 确保遵守数据保留策略，仅在必要时存储数据

• 检查是否有安全的数据删除技术，以便在不再需要时永久删除敏感数据

• 验证数据处置流程是否彻底并记录在案

**6）**法规遵从性：

• 确保应用程序符合相关数据保护法规，如GDPR、CCPA和HIPAA

• 验证数据收集和处理的用户同意机制的实施情况

• 确保用户可以行使其数据保护权利，如访问，更正和删除

**7）**监控和记录：

• 检查是否记录了数据保护实践和策略，以证明审计期间的合规性

• 查看日志以发现数据泄露或其他安全事件的迹象

**8）**数据泄露响应：

• 确保制定数据泄露响应计划并定期进行测试

• 验证该计划是否包括用于识别、遏制和缓解数据泄露的程序

**9）**第三方数据处理：

• 确保第三方服务提供商遵守数据保护要求

• 验证与第三方共享的数据已加密并安全传输

• 检查是否实施了概述责任和安全措施的数据共享协议

1.7****错误处理

正确的错误处理可确保应用程序妥善地管理错误，维护功能，并且不会公开敏感信息。您的应用程序是否具有强大的错误处理机制？是时候找出答案了。

**1）**优雅的错误处理：

• 确保应用程序在不暴露敏感信息的情况下妥善处理错误

• 验证是否显示用户友好的错误消息，避免可能帮助攻击者的技术细节

• 检查错误处理机制是否可以防止应用程序崩溃并尽可能保持功能

2） 输入验证错误：

• 确保所有输入验证错误得到适当处理，向用户提供明确的反馈

• 确保验证错误不会泄露敏感信息或应用程序逻辑详细信息

• 检查应用程序中验证错误的一致处理

// Bad practice

if (!UserExists(username)) {

return Error("Username not found.");

}

if (!CorrectPassword(username, password)) {

return Error("Incorrect password.");

}

// Good practice

if (!Authenticate(username, password)) {

return Error("Invalid username or password.");

}

使用一般性错误消息，这些消息不会透露身份验证的哪一部分失败

**3）**异常处理：

• 验证所有异常均已捕获并正确处理，防止应用程序崩溃

• 确保正确使用try-catch块来管理异常，而不向用户公开详细信息

• 检查是否实现了全局异常处理程序来管理意外错误并安全地记录它们

**4）**资源管理：

• 确保数据库连接、文件和网络套接字等资源在发生错误后正确关闭和释放

• 验证是否通过为资源管理实施可靠的错误处理来防止资源泄漏

**5）**特定的错误处理场景：

• 确保应用程序正确处理特定的错误情况，例如网络故障、数据库错误和第三方服务中断

• 确保回退机制到位，以在出现这些错误时维护应用程序功能

1.8日志记录

安全日志记录实践对于监控应用程序的操作、诊断问题和支持安全调查至关重要。请记住，日志必须详细、安全且符合法规。

1）日志的****灵敏度：

• 确保密码、API密钥和个人数据等敏感信息不会被记录

• 验证日志是否经过清理，以在存储之前删除或屏蔽任何敏感信息

• 检查是否有定义哪些信息可以记录和哪些信息不能记录的记录策略

**2）**日志完整性和详细信息：

• 确保日志捕获足够的详细信息以诊断问题和跟踪活动

• 验证日志是否包含关键信息，如时间戳、用户ID、IP地址和错误详细信息

• 确保日志条目的一致性和结构化，便于分析

// Bad practice

Log.Error("Operation failed"); // Bad: No context or details provided

// Good practice

Log.Error($"Operation failed at {DateTime.UtcNow} by UserID {userID}. Error: {errorDetail}");

缺少必要详细信息的故障排除会使故障排除变得困难

**3）**日志存储安全性：

• 验证日志是否存储在访问受限的安全位置

• 通过实施完整性检查或加密保护，确保日志不受篡改

• 检查是否实施了保留策略以在指定时间段后安全地归档或删除日志

// Bad practice

var logFilePath = @"C:\SharedFolder\applog.txt";

// Good practice

var logFilePath = @"C:\SecureLogs\applog.txt";

FileSystemAccessRule rule = new FileSystemAccessRule("LogAccessGroup", FileSystemRights.ReadData, AccessControlType.Allow);

将日志存储在共享文件夹中vs.将日志存储在安全位置，并根据角色限制访问

**4）**日志监控和警报：

• 确保日志记录机制包括实时监控，以检测和响应安全事件

• 验证是否为严重错误、安全事件和可疑活动配置了警报

• 检查是否实施了监控工具来分析日志数据并生成可操作的见解

**5）**日志轮换和维护：

• 检查是否实施了日志循环策略来管理日志文件大小并保持性能

• 确保旧日志安全存档，并可在需要时检索以进行分析

• 验证日志循环和归档过程不会中断日志功能

1.9****第三方库和依赖项

为了更快地构建功能，开发人员通常使用第三方库。但是，正如一块有缺陷的砖会削弱一堵墙，一个脆弱的库或一个不安全的集成可能会暴露你的应用程序。一个恰当的例子是Cylance，它的数据是从第三方平台窃取的。这就是为什么外部组件应该得到适当的维护，以尽量减少这种后果。

**1）**部门管理：

• 确保使用包管理器（如npm、pip或Maven）管理所有第三方库和依赖项

• 验证是否有明确的策略来添加新的依赖项，包括安全评估和批准

• 检查是否存在依赖项清单文件（例如，package.json、requirements.txt），列出所有依赖项及其版本

**2）**版本控制和更新：

• 检查第三方库是否更新到最新的安全版本

• 验证依赖关系更新在部署到生产环境之前是否在分段环境中进行了测试

• 监控安全数据库和漏洞数据库（例如，CVE、NVD），以更新所使用的依赖项

• 使用自动漏洞扫描工具，如Snyk、Dependabot、OWASP Dependency-Check，检测第三方库中的已知漏洞

• 检查库的作者和贡献者的声誉和维护活动

**3）**许可证合规性：

• 确保所有第三方库遵守组织的许可证策略

• 验证是否记录了所有依赖项的许可证，并审查了其是否符合法律的要求

• 注意带有限制性或不兼容许可证的库，这可能导致法律的问题

**4）**隔离和沙盒：

• 检查第三方库是否隔离在受控环境中，以限制其对应用程序的影响

• 验证是否实现了沙箱技术以运行具有受限权限的第三方代码

• 确保第三方组件不会对敏感数据或系统资源进行不必要的访问

**5）**代码审查和审计：

• 检查关键第三方库的源代码，以确定潜在的安全问题

• 确保第三方库定期接受其维护者或第三方审计员的安全审计

• 验证库是否具有报告和解决安全漏洞的透明流程

**6）**配置和定制：

• 确保根据最佳实践安全地配置第三方库

• 如果适用，请检查所有自定义并检查它们的安全性影响

**7）**监测和警报：

• 检查是否实现了监控工具来跟踪生产中第三方库的性能和行为

• 检查是否针对与第三方组件相关的异常活动或性能问题设置了警报

• 查看日志和指标以识别涉及第三方库的潜在安全事件

**二、**代码安全审计：对该服务的期望

您的产品需要彻底的代码安全审计。你在比较供应商，但也许想知道-我到底会得到什么？我如何使用结果？

1.易于理解的报告

我们为您提供一个问题列表，并提供解释以及为什么它们很重要。该报告结构良好，分为架构审查，数据库审查，代码质量，测试覆盖率和安全审查。

此报告将成为您解决问题和改进产品的路线图。例如，我们帮助CN识别了与将敏感数据存储在公共文件夹中相关的关键安全问题。我们还分享了三种简单的方法来提高应用程序的性能沿着其他代码质量改进，从而提高了80%的可维护性。

2.专家建议

我们不只是指出问题;我们提供解决方案。我们的报告包括关于如何修复每个问题和提高代码整体质量的建议。此外，我们根据严重性对漏洞进行分类，因此您知道首先要解决什么。

例如，在审查网络地图应用程序时，我们发现代码质量是罪魁祸首。该架构是坚固的，没有安全问题。然而，后端代码的编写方式会使未来的开发和新开发人员的入门变得昂贵。

3.自己解决或让我们帮助

源代码静态分析工具、sca、单元测试、渗透测试、网络设备安全性评估系统、漏洞挖掘系统、Web 安全性评估系统、勒索软件破解系统。合作请私信