华为C&C语言安全编程规范-V3.1新增描述如下:在软件开发过程中,所有涉及敏感数据处理的代码必须遵循最小权限原则,确保只有授权的模块和函数能够访问这些数据。敏感数据包括但不限于用户个人信息、认证凭据、加密密钥和系统配置参数。对于敏感数据的存储和传输,必须使用业界认可的加密算法进行保护,并在使用后立即从内存中清除,避免残留导致的信息泄露风险。同时,禁止在日志、调试信息或异常消息中记录敏感数据内容。开发人员应定期对代码进行安全审计,确保符合上述要求。
华为C&C语言安全编程规范-V3.1新增描述如下:在软件开发过程中,所有涉及敏感数据处理的代码必须遵循最小权限原则,确保只有授权的模块和函数能够访问这些数据。敏感数据包括但不限于用户个人信息、认证凭据、加密密钥和系统配置参数。对于敏感数据的存储和传输,必须使用业界认可的加密算法进行保护,并在使用后立即从内存中清除,避免残留导致的信息泄露风险。同时,禁止在日志、调试信息或异常消息中记录敏感数据内容。开发人员应定期对代码进行安全审计,确保符合上述要求。
声明:资源收集自网络无法详细核验或存在错误,仅为个人学习参考使用,如侵犯您的权益,请联系我们处理。
不能下载?报告错误