[发明专利]一种WEB应用系统信息安全框架的实现方法及装置在审
| 申请号: | 201310330707.4 | 申请日: | 2013-07-31 |
| 公开(公告)号: | CN104346573A | 公开(公告)日: | 2015-02-11 |
| 发明(设计)人: | 林宁;张惠敏;刘良伟;池鸿源;谢钦锋 | 申请(专利权)人: | 广州市品高软件开发有限公司;中国移动通信集团广东有限公司汕头分公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京联瑞联丰知识产权代理事务所(普通合伙) 11411 | 代理人: | 黄冠华 |
| 地址: | 510663 广东省广州市天河区天河科技园软件园高*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种WEB应用系统信息安全框架的实现方法,包括:编码期防护:在编码期提供WEB安全开发规范及WEB安全API;通过调用WEB安全API以对代码漏洞进行防范处理;编译期防护:在编译期提供编辑环境的插件,插件用于检查WEB安全开发规范的执行情况及WEB安全API的调用情况;部署期防护:在部署期提供部署环境的已知配置漏洞的扫描,以及漏洞处理的知识库管理;运行期防护:在运行期,以插件形式对请求的输入内容及输出内容进行安全规则的数据校验。本发明还涉及一种实现上述方法的装置。实施本发明的WEB应用系统信息安全框架的实现方法及装置,具有以下有益效果:能对漏洞进行全面防护,提高应用系统的安全性。 | ||
| 搜索关键词: | 一种 web 应用 系统 信息 安全 框架 实现 方法 装置 | ||
【主权项】:
一种WEB应用系统信息安全框架的实现方法,其特征在于,包括如下部分:编码期防护:在编码期提供WEB安全开发规范及WEB安全API;所述WEB安全开发规范用于指出开发时需要考虑的安全漏洞;所述WEB安全API提供对现有安全漏洞的防范处理;通过调用所述WEB安全API以对代码漏洞进行防范处理;编译期防护:在编译期提供编辑环境的插件,所述插件用于检查所述WEB安全开发规范的执行情况及WEB安全API的调用情况;部署期防护:在部署期提供部署环境的已知配置漏洞的扫描,以及漏洞处理的知识库管理;所述配置漏洞的扫描是以不涉及WEB应用系统运行的方式进行扫描的;运行期防护:在运行期,以插件形式对请求的输入内容及输出内容进行安全规则的数据校验。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州市品高软件开发有限公司;中国移动通信集团广东有限公司汕头分公司,未经广州市品高软件开发有限公司;中国移动通信集团广东有限公司汕头分公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310330707.4/,转载请声明来源钻瓜专利网。
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
