• 接口交互

接口开发应该注意鉴权,加密等操作,部分数据需要进行脱密,

• 参数校验

管理系统等接口开发,需要注意接口参数校验,从根源上避免非法参数对系统的入侵,比如sql注入等

• 框架等第三方库

尽量使用安全稳定可靠的第三方库,积极关注安全事件,如果发生安全事件漏洞,及时升级或者使用替换方案

• github等开源

github 提交代码一定要检查是否包含密码等重要数据

• 文档

提供给其它系统或者伙伴的sdk文档/接口文档,文档内容注意脱密

• 公司数据库等密码信息

杜绝公司内部数据库等密码信息上传至其它公有云平台,本地存储或者公司内部云文档或者git等存储数据库密码信息

• ops堡垒机

通过堡垒机连接公司服务器使用,避免出现安全风险

• 邮件等外部信息

提高警惕,防止邮件等诈骗信息对公司内网的入侵

• 使用正版软件

避免使用破解软件,为公司带来安全或法律风险