HKCert
保安指南

網上應用程式保安預防措施指南

發布日期: 09 / 07 / 2013
最後更新: 07 / 08 / 2018

網上應用程式開發員應實施以下預防措施去保護他們的網上應用程式。

 

10項安全預防措施:

  1. 緊貼 HKCERT 網站以獲得最新保安資訊
  2. 確保用戶使用高強度的密碼及開啟雙重認證功能
  3. 使用網頁應用程式防火牆
  4. 限制存取及保護網站管理員的登入介面
  5. 更改所有系統預設的密碼及刪除所有不需要使用的第三方應用程式庫
  6. 驗證用戶在網上應用程式輸入的資料
  7. 把網頁伺服器和數據庫伺服器分開存放
  8. 在網上應用程式上使用 SSL / TLS
  9. 為應用程式進行程式碼掃描及定期為系統進行滲透測試和漏洞掃描
  10. 持續監測應用程式流量及進行日誌分析

詳情請参閱:https://www.hkcert.org/my_url/zh/guideline/18061501