Eine komplette Sicherheit Architektur wird gut durch eine in zunehmendem Maße granulierte Annäherung erzielt, die von einer externen Veranschaulichung anfängt und durch die Details der Implementierung weiterkommt. Die folgenden Bestandteile organisieren die Informationen, die für die Kreation der Architektur die Sicherheit einer Anwendung benötigt werden:
|
|
· Risikobeurteilung und Antwort
· Sicherheit Anforderungen
· Designphase Sicherheit
· Implementierung Phase Sicherheit
Risikobeurteilung ist ein wichtiger Prozeß in der Entwicklung jedes möglichen Produktes oder Anwendung. Die Kreation einer Anwendung fängt mit dem Funken einer Idee an. Es ist wahrscheinlich, daß diese Anwendung Idee ein Problem löst oder neue Verwendungsfähigkeit oder Innovation, die vorher erfolglos oder unproduktiv erfolgt waren, oder getan nicht an allen, durch vorhandene Anwendungen liefert. Während Analyse erfolgt ist, um die Fehler in Abhängigkeit von den älteren Anwendungen festzustellen, wurden Sicherheit Betrachtungen häufig vergessen. Die Tendenz, auf die Funktionalität ausschließlich zu konzentrieren, die eine Anwendung und der Nutzen zum ausdrücklichen Dilemma zur Verfügung stellt, sie Zunahmen das Potential für Sicherheit Gefahr löst. Es ist extrem wichtig, die Sicherheit Probleme einer Anwendung, sowie die Funktionsprobleme zu lösen.
Folglich soll das erste Stadium in der Kreation der Architektur die Sicherheit einer Anwendung die Gefahren dokumentieren, die in vorhandenen Anwendungen zugehörig sind, die durch die neue Kreation ersetzt werden sollen. Entwickler sollten die Gefahren auch merken, die auf einer Anwendung bezogen werden, auf die das neue Programm einwirkt. Die Neuanmeldung stellt häufig alle Wertpapieremissionen gegenüber, die ähnliches Anwendungen Gesicht, sowie neue Ausgaben, die aus Innovation entstehen.
Das Festsetzen der Sicherheit Gefahren einer Anwendung erfordert etwas Gewissenhaftigkeit von seiten der Anwendungsentwickleren; wenn die Entwerfer irgendein Niveau der Sicherheit Erfahrung haben, wird die Bemühung, Gefahren festzusetzen schnell kleiner. Die Grundlagenforschung, die die Wertpapieremissionen mit in Verbindung stehenden Anwendungen kennzeichnet, bezieht eine Suche durch die Archive der Verkäufer-spezifischen Unterstützungsausgaben mit ein. Die Netzaufstellungsorte dieser Organisationen haben im Allgemeinen spezielle Bereiche und Foren, die die Verwendbarkeit der Flecken zu den Sicherheit Problemen in ihren Anwendungen verkünden. Diese Forschung gibt eine Richtung der allgemeinen Ausgaben, die durch die Neuanmeldung und die Funktionalität, die sie, gegenübergestellt werden zur Verfügung stellt. Weitere Forschung in den Sicherheit-spezifischen Foren stellt das technischere Detail betreffend ist die Naturen der Probleme, sowie eine ausgedehntere Richtung der Wertpapieremissionen zur Verfügung, die auf einem spezifischen Verwendungsgebiet bezogen werden.
Da Verwundbarkeit in den passenden technischen Bereichen erforscht wird, ist es wichtig, sie zu dokumentieren. Eine Liste der Sicherheit Gefahren und der Verwundbarkeithilfen erstellend, stellen Sie einen Bereich für die Anwendung unter Entwicklung her, indem Sie feststellen, welche Ausgaben wahrscheinlich sind, die neue Entwicklung zu beeinflussen.
Die bekannte Verwundbarkeit einer vorhandenen Anwendung kann Tips in Richtung zum Vorhandensein oder zum Fehlen von einer Sicherheit Architektur in seinem Design zur Verfügung stellen. Die Verwundbarkeit kann als Implementierung Fehler, Konstruktionsfehler und Funktionsfehler häufig kategorisiert werden. Implementierung Fehler beziehen auf dem tatsächlichen Code, der verwendet wird, um den Antrag zu stellen; sie stellen nur etwas Einblick zur Sicherheit Architektur zur Verfügung. Design und Funktionsfehler reflektieren den Gedanken und die Bemühung, die in das Design der Anwendung gesetzt werden. Eine Anwendung mit einer Sicherheit Architektur hebt hervor und verstärkt die Funktionalität, indem sie Sicherheit Bewußtsein ein zugehöriges Teil von ihr bildet. Fehler im Design und in der Funktion lassen Bohrungen in der Gründlichkeit der Funktionalität und häufig verursachen Sicherheit Gefahren.
Starke Designs erkennen die bereitgestellte Funktionalität, sowie die, die nicht zur Verfügung gestellt wird. Das grundlegendste Niveau der Funktionalität möglich definiert, eine welche Anwendung. Dieses wird unter einer vollständig positiven Ansicht getan, weil es nur umreißt, was eine Anwendung unter den pristine Umständen tut. Es nimmt naiv an, daß die Welt vollkommen ist und daß nichts schlechter Wille überhaupt geschehen, wenn die Anwendung läuft. Dies heißt, daß alle Eingänge dem erwarteten Eingang "Form" vollständig verständlich und zum Beispiel gepaßt—sind, "alle usernames ist alphanumerische Werte einer entschlossenen Länge und kein Benutzer wird, versehentlich oder anders, einen Buchstaben einzutragen, der ist nicht entweder eine Zahl oder Buchstabe." Diese Ansicht nimmt auch an, daß alle Network Connections von bekannten Klienten sein würden und daß diese Klienten alle mit dem korrekten Protokoll zum Beispiel verständigen—würden, "alle Klienten, die an die Anwendung anschließen, die bekannte Nachrichtenübermittlung Reihenfolge befolgen, die erfordert wird, um die definierte Kommunikation durchzuführen." Schließlich nimmt sie an, daß alle Interaktion mit dem Betriebssystem in einem sterilen Klima, daß die Anwendung zum Beispiel erwartet—, "jede Akte auftritt, die wird geändert besteht immer und wird richtig formatiert." Offensichtlich ist dieses nicht notwendigerweise der Fall und kann nicht erwartet werden. Leider bilden viele Anwendungen es selten über diesem Niveau des Designs hinaus. Ein komplettes Design zieht in Erwägung die Unvollkommenheiten in der realen Welt. Ein Design dieser Natur erkennt das, das Richtlinien herstellt und Entwürfe liefert Zuverlässigkeit.
In Betracht der positiven und negativen Drehbücher für eine Anwendung ist Betrieb lebenswichtig, wenn man eine Anwendung verursacht. Die negative Ansicht definiert die Reaktion zu unbekanntem Eingang, unzulässige Syntax und Kommunikationen und unregelmäßige Bedingungen, die auftreten konnten. Die Anwendung muß richtig reagieren zu den Fällen, die nicht erwartet oder definiert werden. Die Tabelle folgend vergleicht ein grundlegendes Design gegen ein kompletteres Design und die Effekte jeder hat auf Benutzereingang, Akte Zugang und Klient Anschlüssen.
Effekte von grundlegendem gegen kompletteres Sicherheit Design auf Anwendung Funktionen |
||
| Bewirkte Anwendung Funktion | Mit Grundlegendem Design | Mit Komplettem Design |
| Benutzer-Eingang | Anwendung empfängt unzulässigen Eingang und stößt zusammen, weil der nicht-alphanumerische Wert mißverstanden wird. | Anwendung überprüft den Eingang für unzulässige Werte und reagiert mit einer Fehlermeldung und anzeigt, daß ein nicht-alphanumerischer Wert gefunden wurde. |
| Akte Zugang | Anwendung erwartet, eine Datenbankdatei im korrekten Format-, bereiten und Aufwartungzugang zu finden. Stattdessen ist eine krank-formatierte Akte oder eine Verbindung zu einer anderen Akte durch diesen Namen geöffnet, werden Daten und die Anwendung Abbrüche verdorben. | Anwendung überprüft auf das Bestehen einer genannten Akte, die von der passenden Art ist, sowie das interne Format der Akte. |
| Klient Anschlüsse | Anwendung erwartet einen Klienten, an die erste Anzeige anzuschließen, die ist "hallo." Wenn ein Klient irgendeinen anderen Wert anschließt und überträgt, wartet die Anwendung unbestimmt und mißbilligt jeden möglichen anderen Klienten vom Anschließen, und arbeitet nicht mehr. | Anwendung validiert das Getriebe und reagiert mit einem warnendem, anzeigend, daß die empfangene Anzeige ein unerwarteter Wert war. |
Der Grad, zu dem Entwerfer und Entwickler Antworten zu den negativen Resultaten formulieren, spielt einen bedeutenden Faktor in der Zuverlässigkeit und in der Sicherheit einer Anwendung. Während er häufig schwierig und infeasible ist, jede bekannte Ausnahme ausdrücklich anzufassen, können allgemeine Richtlinien leicht verursacht werden, um unerwünschte Fälle anzufassen. Diese drei Beispiele stellen extrem einfache Drehbücher dar, die unrealistisch scheinen konnten, aber alle sind mehr als einmal in vielen Anwendungen aufgetreten.
Diese Diskussion würde ohne Erwähnung der third-Partei Organisationen, ob Werbung oder public domain unvollständig sein, die Sicherheit Software, Entwicklung Installationssätze und Kleinteile liefern, um die Sicherheit von Anwendungen zu erhöhen. Viele dieser kommerziellen Organisationen stellen ihre Produkte dar, wie das Zur Verfügung stellen Sicherheit "garantierte".
Jedoch, gibt es keinen Kleinteil- oder Software-Ersatz für ein Gutgedanke-heraus Design. Häufig werden Manager, Entwerfer und Entwickler geführt, zu glauben, daß die Hinzufügung einiger komplizierter und kostspieliger Sicherheit Bestandteile, die durch eine kommerzielle Sicherheit Organisation angeboten werden, "garantierte" Sicherheit liefert. Dieses ist einfach untrue; "garantierte" Sicherheit ist ein Irrtum. Dieses Konzept preys auf Opfern, die Sicherheit als Eigenschaft oder Bestandteil verstehen, die für sofortig Sicherheit Zufriedenheit angeschlossen werden können.
Wenige Anwendungen sind von den Sicherheit Bestandteilen leer, aber es ist nicht genügend, die am allgemeinsten bekannten Bestandteile einfach zu enthalten, um ein Design oder eine Implementierung sicher zu machen. Die Einbeziehung der Sicherheit Bestandteile ohne Betrachtung für ihren Gebrauch erhöht nicht die Sicherheit einer Anwendung und kann sie tatsächlich hindern. Die Produkte boten durch Sicherheit Firmen sind sehr wertvoll und nützlich an, als richtig benutzt, aber sie können nicht der Sicherheit einer Anwendung garantieren. Die Einbeziehung der third-Partei Sicherheitstechniken sollte für Verwendungsfähigkeit und Wert überprüft werden, die Sicherheit Anforderungen gegeben worden, die für die Anwendung hergestellt werden.
Online: 898 users browsing the articles directory
|
|