A.数字型的输入必须是合法的数字
B.字符型的输入中对’进行特殊处理
C.验证所有的输入点,包括Get,Post,Cookie以及其他HTTP头
D.正确使用静态查询语句,如PreDaredStatement
A.应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B.应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C.应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
D.应详细规定系统验收测试中有关系统安全性测试的内容
A.对用户实行分级管理、权限控制、身份认证、活动跟踪、查询监督的政策
B.数据传输加压加密
C.系统专业人员的安全监控
D.对系统及数据进行安全备份与恢复
E.对系统进行评估,有效防止计算机病毒和黑客攻击等,建立有效安全保障体系