II. 配置&环境
2.1 Python版本选择
2.1.1【建议】使用Python 3.6+的版本
- 新增的项目应使用 Python 3.6+
为什么要这么做? 由于 Python 2 在 2020 年停止维护,相关组件的漏洞不能得到及时修复与维护
2.2 第三方包安全
2.2.2 【必须】禁止使用不安全的组件
2.3 配置信息
2.3.1 【必须】密钥存储安全
- 在使用对称密码算法时,需要保护好加密密钥。当算法涉及敏感、业务数据时,可通过非对称算法协商加密密钥。其他较为不敏感的数据加密,可以通过变换算法等方式保护密钥。
2.3.2【必须】禁止硬编码敏感配置
- 禁止在源码中硬编码AK/SK、IP、数据库账密等配置信息
- 应使用配置系统或KMS密钥管理系统。