DKBA华为技术有限公司内部技术法律规范DKBA 1606-XXXX.XWeb 应用安全开发法律规范 V1.5 XX 月 XX 日发布 XX 月 XX 日实施华为技术有限公司Huawei Technologies Co., Ltd.版权所有 侵权必究All rights reserved修订声明 Revision declaration本法律规范拟制与解释部门: 网络安全能力中心&电信软件与核心网网络安全工程部本法律规范的相关系列法律规范或文件: 《C&C++语言安全编程法律规范》《Java 语言安全编程法律规范》相关国际法律规范或文件一致性: 无替代或作废的其它法律规范或文件: 无相关法律规范或文件的相互关系: 《产品网络安全红线》和《电信软件与核心网业务部安全能力基线》中的 Web 安全要求引用了本法律规范的内容, 假如存在冲突, 以本法律规范为准。法律规范号主要起草部门专家主要评审部门专家修订情况DKBA 1606- .4安全解决方案: 赵武42873, 杨光磊57125, 万振华55108软件公司设计管理部: 刘茂征 11000, 刘高峰 63564, 何伟祥 33428安全解决方案: 刘海军 1 , 吴宇翔 18167, 吴海翔57182接入网: 彭东红 27279无线: 胡涛 46634核心网: 吴桂彬 41508, 甘嘉栋 33229, 马进 32897, 谢秀洪 33194, 张毅 27651, 张永锋 40582业软: 包宜强 56737, 丁小龙 63583, 董鹏越60793, 傅鉴杏 36918, 傅用成 30333, 龚连阳V1.0下载后可任意编辑法律规范号主要起草部门专家主要评审部门专家修订情况18753, 胡海 60017320, 胡海华 52463, 李诚37517, 李大锋 54630, 李战杰 21615, 刘创文65632, 刘飞 46266, 刘剑 51690, 栾阳 62227, 罗仁钧 65560, 罗湘武06277, 马亮 60009259, 孟咏喜 22499, 潘海涛27360, 孙林 46580, 王福 40317, 王锦亮36430, 王美玲60011866, 王谟磊65558, 王玉龙 24387, 杨娟 60019875, 张锋43381, 张健 60005645, 张轶 57143, 邹韬 51591何伟祥 33428刘高峰 63564, 龚连阳 00129383, 许汝波 62966, 吴宇翔 00120395, 王欢 00104062, 吕晓雨 56987V1.2增加了 Web Service、 Ajax 和上传和下载相关的安全法律规范。何伟祥 00162822V1.3增加了防止会话固定和防止跨站请求伪造的安全法律规范。何伟祥 00162822V1.4增加了”规则3.4.1”的实施指导; 删除了”建议3.4.1”; 修改了”6 配套 CBB介绍”的内容和猎取方式。增加了”3.9 DWR”何伟祥 00162822吴淑荣 00197720王伟 00207440...
