12.2.1控制措施-输入数据的验证
=>输入到应用系统的数据应加以验证,以确保资料是正确且适当。 应用系统如果受到故意或意外的无效数据的攻击,就会导致系统故障、数据滥用或通过系统本身安全漏洞进行欺诈等安全事件的发生。 应当验证输入到应用软件系统中的数据,确保它是正确的和适当的。应当检查业务交易的输入、固定数据(姓名和地址、信贷限额、客户基准数)的输入和参数表(售价、货币兑换率、税率)的输入。如:通过双重输入或其他输入检查超范围数值错误、丢失或不完整数据错误等。
12.2.2控制措施-内部处理控制
=>验证检查应成为系统的一部份,以检测出数据处理过程中的错误。 正确输入的数据可能被处理中的错误或者删除行为破坏。应当把有效性验证作为系统的一部分来检测这种破坏。应用软件的设计应当确保实施限制措施,把产生危及数据完整性的处理故障的风险降低到最小。 所要求的控制取决于应用性质和数据损坏的业务影响,内部处理控制的例子有:批处理措施、平衡控制、对系统产生数据的确认等。
12.2.3控制措施-消息验证
=>当有保护消息内容完整性的安全要求时,应针对应用程序进行消息验证。 消息验证(Message Authentication)是用于检测所传送电子消息内容是否被更改或损坏的一种检查手段,主要对付主动攻击中的篡改和伪造,它使得消息的接受方能够验证所收到的信息的真伪;检测可以通过硬件及ITIL软件的方法实现。 对于需要保护消息内容完整性的应用程序应当考虑采用消息验证。例如,电子资金转帐、电子数据交换,及具有重要内容的规定、合同、建议等。为了确定是否需要消息验证并找到最佳实施方案,应当进行安全风险评估。
12.2.4控制措施-输出数据验证
=>从应用系统输出的数据应加以验证,以确保对所储存的资料的处理流程是正确的。 应当对应用系统输出的数据进行验证,以确保对存储信息的处理是正确的,并且与业务环境相适应。输出验证例子有:可信度的检查,用来测试输出数据是否合理;协调控制计数,用于确保所有DevOps数据的处理等。
