.
Una arquitectura comprensiva de la seguridad se alcanza lo más mejor posible con un acercamiento cada vez más granular que comience de un punto de vista externo y progrese en los detalles de la puesta en práctica. Los componentes siguientes organizan la información necesitada para la creación de la arquitectura de la seguridad de un uso:
· Gravamen y respuesta de riesgo
· Requisitos de la seguridad
· Seguridad de la fase del diseño
· Seguridad de la fase de la puesta en práctica
El gravamen de riesgo es un proceso importante en el desarrollo de cualquier producto o uso. La creación de un uso comienza con la chispa de una idea. Es probable que esta idea del uso solucione un problema, o proporciona la nueva utilidad o innovación que fueron hechas previamente ineficaz o ineficazmente, o no hecho en todos, por usos existentes. Mientras que el análisis se hace para determinar los defectos en la función de los más viejos usos, las consideraciones de la seguridad se olvidan a menudo. La tendencia a centrarse terminantemente en la funcionalidad que un uso proporciona y las ventajas al dilema explícito soluciona aumentos el potencial para el riesgo de la seguridad. Es extremadamente importante solucionar los problemas de la seguridad de un uso, así como los problemas funcionales.
Por lo tanto, la primera etapa en la creación de la arquitectura de la seguridad de un uso es documentar los riesgos inherentes en los usos existentes que deben ser substituidos por la nueva creación. Los reveladores deben también observar los riesgos relacionados con un uso con el cual el nuevo programa obre recíprocamente. El nuevo uso hace frente a menudo a todas las ediciones de seguridad que cara similar de los usos, así como las nuevas ediciones que se presentan de la innovación.
La determinación de los riesgos de la seguridad de un uso requiere una cierta diligencia de parte de los diseñadores de uso; si los diseñadores tienen cualquier nivel de la experiencia de la seguridad, el esfuerzo de determinar riesgos llega a ser rápidamente más pequeño. La investigación más básica que identifica las ediciones de seguridad con usos relacionados implica una búsqueda a través de los archivos de las ediciones vendedor-especi'ficas de la ayuda. Los sitios del Web de estas organizaciones tienen generalmente las áreas especiales y foros que anuncian la disponibilidad de remiendos a los problemas de la seguridad en sus usos. Esta investigación da un sentido de las ediciones comunes hechas frente por el nuevo uso y la funcionalidad que proporciona. La investigación adicional en foros seguridad-especi'ficos proporciona un detalle más técnico con respecto a las naturalezas de los problemas, así como un sentido más amplio de las ediciones de seguridad relacionadas con un área de aplicación específica.
Pues las vulnerabilidades en las áreas técnicas pertinentes se investigan, es importante documentarlas. Creando una lista de los riesgos de la seguridad y de las ayudas de las vulnerabilidades establezca un alcance para el uso bajo desarrollo, determinándose qué ediciones son probables afectar el nuevo desarrollo.
Las vulnerabilidades sabidas de un uso existente pueden proporcionar indirectas hacia la presencia o la carencia de una arquitectura de la seguridad en su diseño. Las vulnerabilidades se pueden categorizar a menudo como defectos de la puesta en práctica, defectos de diseño, y defectos funcionales. Los defectos de la puesta en práctica se relacionan con el código real usado para hacer el uso; proporcionan solamente una cantidad pequeña de penetración a la arquitectura de la seguridad. El diseño y los defectos funcionales reflejan el pensamiento y el esfuerzo puestos en el diseño del uso. Un uso con una arquitectura de la seguridad destaca y consolida la funcionalidad haciendo conocimiento de la seguridad a la parte inherente de él. Los defectos en diseño y la función dejan los agujeros en la minuciosidad de la funcionalidad, creando a menudo riesgos de la seguridad.
Los diseños fuertes reconocen la funcionalidad proporcionada, así como la que no se proporcione. El nivel más básico de la funcionalidad posible está definiendo lo hace un qué uso. Esto se hace bajo visión totalmente positiva porque contornea solamente qué un uso hace bajo circunstancias más prístinas. Ingenuo asume que el mundo es perfecto y que sucede nada mala voluntad siempre cuando el uso está funcionando. Esto significa que todas las entradas serán totalmente comprensibles y cabidas la entrada prevista "molde"—por ejemplo, "todos los usernames será valores alfanuméricos de una longitud resuelta y ningún usuario , accidentalmente o de otra manera, incorporar un carácter que no sea un número o letra." Esta visión también asume que todas las conexiones de red serían de clientes conocidos, y que estos clientes todos se comunicarían con el protocolo apropiado—por ejemplo, "todos los clientes que conectan con el uso adherirán a la secuencia sabida de la mensajería requerida para realizar la comunicación definida." Finalmente, asume que toda la interacción con el sistema operativo ocurre en un ambiente estéril que el uso espera—por ejemplo, "cada archivo se modifique que exista siempre y se ajuste a formato correctamente." Obviamente, éste no es necesariamente el caso y no puede esperar. Desafortunadamente, muchos usos lo hacen raramente más allá de este nivel del diseño. Un diseño comprensivo toma en la consideración las imperfecciones en el mundo verdadero. Un diseño de esta naturaleza reconoce eso que establece reglas y los esquemas proporcionan confiabilidad.
En vista de los panoramas positivos y negativos para un uso la operación es vital al crear un uso. La visión negativa define la reacción a la entrada desconocida, sintaxis y las comunicaciones inválidas, y las condiciones anómalas que pudieron ocurrir. El uso necesita responder correctamente a los acontecimientos que no esperan ni se definen. La tabla abajo compara un diseño básico contra un diseño más comprensivo y los efectos cada uno tienen en entrada del usuario, el acceso del archivo, y conexiones del cliente.
Efectos de básico contra un diseño más comprensivo de la seguridad en funciones del uso |
||
| Función Efectuada Del Uso | Con Diseño Básico | Con Diseño Comprensivo |
| Entrada Del Usuario | El uso recibe la entrada inválida y se estrella porque se entiende mal el valor no-alfanume'rico. | El uso examina la entrada para los valores inválidos y responde con un mensaje de error, indicando que un valor no-alfanume'rico fue encontrado. |
| Acceso Del Archivo | El uso espera encontrar un archivo de base de datos en el acceso apropiado del formato, listo y el esperar. En lugar, un archivo enfermo-ajustado a formato o un acoplamiento a otro archivo por ese nombre se abre, los datos se corrompen, y los desplomes del uso. | El uso comprueba para saber si hay la existencia de un fichero nominado que esté del tipo apropiado, así como el formato interno del archivo. |
| Conexiones Del Cliente | El uso espera que un cliente conecte con el primer mensaje que es "hola." Si un cliente conecta y transmite algún otro valor, el uso espera indefinidamente, rechazando a cualquier otro cliente de conectar, y es un funcionamiento no más largo. | El uso valida la transmisión y responde con un amonestador indicando que el mensaje recibido era un valor inesperado. |
El grado a el cual los diseñadores y los reveladores formulan respuestas a los resultados negativos juega un factor significativo en la confiabilidad y la seguridad de un uso. Mientras que es a menudo difícil e infeasible manejar explícitamente cada excepción sabida, las reglas generales se pueden crear fácilmente para manejar acontecimientos indeseados. Estos tres ejemplos presentan los panoramas extremadamente simples que pudieron parecerse poco realistas, pero todos han ocurrido más de una vez en muchos usos.
Esta discusión sería incompleta sin la mención de las organizaciones de tercera persona, si anuncio o el public domain, que proporcionan software de la seguridad, kits del desarrollo, y el hardware para realzar la seguridad de usos. Muchas de estas organizaciones comerciales presentan sus productos como el abastecimiento "garantizó" seguridad.
Sin embargo, no hay substituto del hardware o del software para un diseño del bien-pensamiento-hacia fuera. A menudo, conducen a los encargados, a los diseñadores, y a los reveladores a creer que la adición de algunos componentes complejos y costosos de la seguridad ofrecidos por una organización comercial de la seguridad proporciona seguridad "garantizada". Esto es simplemente falso; la seguridad "garantizada" es un error. Este concepto caza en las víctimas que entienden seguridad como una característica o componente que se puedan enchufar por satisfacción inmediata de la seguridad.
Pocos usos son desprovistos de componentes de la seguridad, pero no es suficiente incorporar simplemente los componentes lo más comúnmente posible sabidos para hacer un diseño o una puesta en práctica segura. La inclusión de los componentes de la seguridad sin la consideración para su uso no realza la seguridad de un uso y puede, en hecho, obstaculizarlo. Los productos ofrecieron por las compañías de seguridad son muy valiosos y útiles cuando estaban utilizados correctamente, pero no pueden garantizar la seguridad de un uso. La inclusión de las tecnologías de seguridad de tercera persona se debe examinar para la utilidad y el valor, dado los requisitos de la seguridad que se establecen para el uso.
Online: 464 users browsing the articles directory
. |