一个全面的安全架构,是最能实现一个日益颗粒的方法,首先是从外部观点和进步,通过实施细节。 下列组件,组织必要的信息,以便创造一个应用的安全结构:
|
|
•风险评估和应对
•安全要求
•设计阶段安全
•实施阶段安全
风险评估是一个重要的过程,在发展的任何产品或应用。 创建一个应用始于星火的一个想法。 可能是这种应用构想解决了一个问题,或提供新的有用性或创新,这是以前做无效或低效,或没有做的事,一切由现有的应用。 而分析是做决定的缺点,在功能的老年人申请,出于安全考虑,往往忘记了。 倾向,把重点放在严格对功能的应用提供了和福利明确两难它解决增加了潜在的安全风险。 这是极为重要的,以解决安全问题的一个应用,以及功能性的问题。
因此,在第一阶段,在建立一个应用程序的安全架构,是文件的内在风险,在现有的应用程序都是以代之以新创造。 开发商也应注意到风险,相关申请,而新计划将互动。 新的应用也常常面临的所有安全问题,即类似应用面,以及新出现的问题,从创新。
评估安全风险的申请需要一些勤奋就部分的应用设计师;如果设计师有任何级别的安全经验,以评估风险,迅速变小。 最基本的研究,确定了安全问题,与相关的应用系统,涉及的搜索,通过档案的厂商特定支持问题。 该网站上的这些组织通常都具有特殊领域和论坛宣布,现在可更新的补丁的安全问题,他们的申请。 这项研究给人的感觉共同面临的问题,新的应用和功能,它提供的。 进一步的研究,在安全方面的具体论坛提供了更多的技术细节,对于性问题,而且是一个更广泛意义上的安全问题,有关的一个具体应用领域。
至于弱点,在相关技术领域的研究,这是很重要的文件。 创造一个名单,安全风险和脆弱性,有利于建立一个范围可以应用在开发中,确定哪些问题是可能会影响到新的发展。
已知的安全漏洞的一个现有的应用可以提供提示,对存在或缺少一个安全结构,其设计的。 这些漏洞,往往可以被归类为实施缺陷,设计缺陷,功能缺陷。 实施缺陷涉及到实际使用的代码,使应用;他们只提供了少量的洞察力,以安全体系。 设计和功能缺陷,反映了思想和精力投入到应用程式的设计。 申请与安全结构突出和强化了的功能,使安全意识的一个固有的一部分。 缺点,在设计和功能离开孔透彻的功能,往往造成安全风险。
强大的设计承认提供的功能,以及认为这是没有提供。 最基层的功能,可能是界定什么是一个应用是否。 这样做是根据一个完全正面的看法,因为它概括了什么,只有申请并根据最原始的情况。 它天真地以为世界是完美的,并没有什么不好,将发生时,应用不多。 这意味着所有的投入将完全可以理解和配合,预计投入"塑造" -例如, "所有的用户名,将字母的价值观是一个有决心的长度,没有用户会不小心或以其他方式,进入了一个字,这不是一种数量或信件。 " 这一观点也假设所有的网络连接,将来自已知客户,而这些客户都将沟通与正当议定书举例说, "所有的客户端连接到应用,将坚持以已知的消息序列须履行界定沟通。 " 最后,它假定所有的互动与操作系统出现在无菌环境中的应用,预计-举例来说, "每一个文件,是改良始终存在,而且是正确格式化。 " 显然,这是未必如此,也不能指望。 不幸的是,许多应用很少,使超出这一水平的设计。 一个全面的设计考虑不完善,在现实世界中。 设计这种性质的确认建立规则和计划提供了可靠的。
考虑到正面和负面的情况下,为应用程序的运行是至关重要的时候,创造一种应用。 负面看法界定反应未知输入的,无效的语法和沟通,异常的情况可能出现。 应用需求作出适当反应的事件,是不是可以预料或界定。 下表比较了一个基本的设计还是一个较全面的设计和效果都有对用户输入,文件存取,和客户的联系。
的影响基本银两更全面的安全性设计上应用功能 | ||
| 地应用功能 | 与基本设计 | 随着综合设计 |
| 用户输入 | 申请领取无效投入和撞车,因为非字母数字的值是误解了。 | 申请审查的投入,为无效的价值观和响应,一条错误信息,显示一个非字母数字的价值被发现。 |
| 档案存取 | 应用期望找到一个数据库文件,在适当的格式,随时等待着进入。 反之,一个生病格式的文件或链接到另一个文件,这名字打开后,数据变得腐化,以及运用坠毁。 | 申请支票,存在着一个名为文件是合适的类型,以及内部格式的档案。 |
| 客户端连接 | 应用期望客户连接,与第一讯息"你好" 如果一个客户端连接和传送任何其它的值,程序等待下去,不容许任何其他客户端连接,并且不再运作。 | 应用验证,传输和响应,提出警告,指出接获讯息,是一个意想不到的价值。 |
在何种程度上的设计师和开发商制订的答案负面效果发挥的一个重要因素,在可靠性和安全性的一个应用。 而这往往是困难的和不可行的,以明确处理每一个已知的例外,一般规则,很容易造成处理不良事件。 这三个例子,目前极其简单的情形似乎是不现实的,但一切已发生不止一次地在多种应用。
本次讨论将是不完整的,没有提到第三党的组织,无论是商业或公共领域,即提供安全防护软体,开发工具包,以及硬体,以加强保安的申请。 许多这些商业机构,目前他们的产品并提供"保证"的安全。
但是,没有硬件或软件代替一个深思熟虑出设计。 很多时候,经理人,设计师,开发商们也正在导致认为,除了一些复杂和昂贵的安全组件所提供的商业安全组织提供的"保证"安全。 这完全是不真实的; "保证"安全是一种谬论。 这一概念的猎物就受害者,他们了解安全作为一个功能或组件,可以插入,在为眼前的安全满意度。
数应用是绝无仅有的安全组件,但它是不是足够简单地把最常见的已知成分,以使设计或执行安全。 列入安全组件而不考虑其使用并不加强保安的一个应用,并可以,其实阻碍它。 该产品所提供的保安公司,是十分宝贵和有用的,当运用得当,但他们并不能保证安全的一个应用。 列入第三方安全技术,应研究效用和价值,考虑到安全的要求,建立了应用。
Online: 604 users browsing the articles directory
|
|