Un'architettura completa di sicurezza è realizzata il più bene con un metodo sempre più granulare che comincia da un punto di vista esterno e progredisce attraverso i particolari dell'esecuzione. I seguenti componenti organizzano le informazioni state necessarie per la creazione di architettura di sicurezza dell'applicazione:
|
|
· Valutazione e risposta di rischio
· Requisiti di sicurezza
· Sicurezza di fase di disegno
· Sicurezza di fase di esecuzione
La valutazione di rischio è un processo importante nello sviluppo di tutto il prodotto o applicazione. La creazione di un'applicazione comincia con la scintilla di un'idea. È probabile che questa idea di applicazione risolve un problema, o fornisce la nuova utilità o innovazione che precedentemente sono state fatte inefficace o inefficacemente, o non fatto, dalle applicazioni attuali. Mentre l'analisi è fatta per determinare le imperfezioni in funzione di più vecchie applicazioni, le considerazioni di sicurezza sono dimenticate spesso. La tendenza mettere a fuoco rigorosamente sulla funzionalità che un'applicazione fornisce ed i benefici al dilemma esplicito risolve gli aumenti il potenziale per il rischio di sicurezza. È estremamente importante risolvere i problemi di sicurezza di un'applicazione, così come i problemi funzionali.
Di conseguenza, la prima fase nella creazione di architettura di sicurezza dell'applicazione deve documentare i rischi inerenti alle applicazioni attuali che devono essere sostituite tramite la nuova creazione. Gli sviluppatori dovrebbero anche notare i rischi relativi ad un'applicazione con cui il nuovo programma si interagirà. La nuova applicazione affronta spesso tutti i problemi di sicurezza che faccia simile di applicazioni, così come le nuove edizioni che risultano da innovazione.
Valutare i rischi di sicurezza di applicazione richiede un certo diligence da parte dei progettisti di applicazione; se i progettisti hanno qualunque livello di esperienza di sicurezza, lo sforzo valutare i rischi diventa rapidamente più piccolo. La ricerca più fondamentale che identifica i problemi di sicurezza con le applicazioni relative coinvolge una ricerca attraverso gli archivi delle edizioni di sostegno di vendor-specifico. I luoghi di fotoricettore di queste organizzazioni hanno generalmente le zone speciali e tribune che annunciano la disponibilità delle zone ai problemi di sicurezza nelle loro applicazioni. Questa ricerca dà un senso delle edizioni comuni affrontate dalla nuova applicazione e dalla funzionalità che fornisce. Ulteriore ricerca nelle tribune di security-specifico fornisce il particolare più tecnico per quanto riguarda le nature dei problemi, così come un più vasto senso dei problemi di sicurezza relativi ad un campo di applicazione specifico.
Poichè le vulnerabilità nelle zone tecniche pertinenti sono ricercate, è importante documentarle. Generando una lista dei rischi di sicurezza e degli aiuti di vulnerabilità stabilisca una portata per l'applicazione in sviluppo, determinando quali edizioni sono probabili interessare il nuovo sviluppo.
Le vulnerabilità conosciute di un'applicazione attuale possono fornire i suggerimenti verso la presenza o la mancanza di architettura di sicurezza nel relativo disegno. Le vulnerabilità possono essere categorizzate spesso come i difetti di esecuzione, i difetti di disegno e difetti funzionali. I difetti di esecuzione si riferiscono al codice reale usato per fare la domanda; forniscono soltanto una piccola quantità di comprensione all'architettura di sicurezza. Il disegno ed i difetti funzionali riflettono il pensiero e lo sforzo messi nel disegno dell'applicazione. Un'applicazione con un'architettura di sicurezza evidenzia e rinforza la funzionalità rendendo a consapevolezza di sicurezza un la parte inerente di esso. Le imperfezioni nel disegno e nella funzione lasciano i fori nel thoroughness di funzionalità, generante spesso i rischi di sicurezza.
I disegni forti riconoscono la funzionalità fornita, così come quella che non è fornito. Il livello più fondamentale di funzionalità possibile sta definendo ché applicazione. Ciò è fatta sotto un'opinione positiva completamente perché descrive soltanto che cosa un'applicazione fa in circostanze più pristine. Ingenuo suppone che il mondo è perfetto e che niente volontà difettosa accade mai quando l'applicazione sta funzionando. Ciò significa che tutti gli input saranno completamente comprensibili ed adattare l'input previsto "muffa"—per esempio, "tutti i usernames sarà valori alfanumerici di una lunghezza risoluta e nessun utente, casualmente o al contrario, entrare in un carattere che non è un numero o lettera." Questa vista inoltre suppone che tutti i collegamenti di rete proverrebbero dai clienti conosciuti e che questi clienti tutti comunicherebbero con il protocollo adeguato—per esempio, "tutti i clienti che collegano all'applicazione si aderiranno alla sequenza conosciuta di messaging tenuta per effettuare la comunicazione definita." Per concludere, suppone che tutta l'interazione con il sistema operativo si presenta in un ambiente sterile che l'applicazione prevede—per esempio, "ogni lima che è modificata sempre esiste e correttamente è formattata." Ovviamente, questo non è necessariamente il caso e non può essere previsto. Purtroppo, molte applicazioni lo fanno raramente oltre questo livello del disegno. Un disegno completo prende in considerazione le imperfezioni nel mondo reale. Un disegno di questa natura riconosce quello che stabilisce le regole e gli schemi fornisce l'affidabilità.
Tenendo conto sia dei piani d'azione positivi che negativi per un'applicazione il funzionamento è vitale quando genera un'applicazione. La vista negativa definisce la reazione ad input sconosciuto, sintassi e comunicazioni non valide e circostanze anomale che potrebbero accadere. L'applicazione deve rispondere correttamente agli eventi che non sono previsti o non definiti. La tabella sotto confronta un disegno di base contro un disegno più completo e gli effetti ciascuno ha sull'input dell'utente, sull'accesso della lima e sui collegamenti del cliente.
Effetti di di base contro il disegno più completo di sicurezza sulle funzioni di applicazione |
||
| Funzione Effettuata Di Applicazione | Con Il Disegno Di base | Con Il Disegno Completo |
| Input Dell'Utente | L'applicazione riceve l'input non valido e si arresta perché il valore non-alfanumerico è compreso male. | L'applicazione esamina l'input per i valori non validi e che risponde con un messaggio di errore, indicante che un valore non-alfanumerico è stato trovato. |
| Accesso Della Lima | L'applicazione pensa trovare una lima di base di dati nella disposizione adeguata, aspetta ed accesso attendente. Invece, una lima malato-formattata o un collegamento ad un'altra lima da quel nome è aperta, i dati sono corrotti e gli arresti di applicazione. | L'applicazione controlla per vedere se c'è l'esistenza di una lima chiamata che è del tipo adatto, così come la disposizione interna della lima. |
| Collegamenti Del Cliente | L'applicazione invitare un cliente a collegare con il primo messaggio che è "ciao." Se un cliente collega e trasmette qualunque altro valore, l'applicazione attende indefinitamente, respingendo qualunque altro cliente dal collegamento e più non sta funzionando. | L'applicazione convalida la trasmissione e risponde con un d'avvertimento indicando che il messaggio ricevuto era un valore inatteso. |
Il grado a cui i progettisti e gli sviluppatori formulano le risposte ai risultati negativi gioca un fattore significativo nell'affidabilità e nella sicurezza di un'applicazione. Mentre è spesso difficile ed infeasible maneggiare esplicitamente ogni eccezione conosciuta, le regole generali possono essere generate facilmente per maneggiare gli eventi indesiderati. Questi tre esempi presentano i piani d'azione estremamente semplici che potrebbero sembrare non realistici, ma tutti si sono presentati più di una volta in molte applicazioni.
Questa discussione sarebbe incompleta senza menzione delle organizzazioni di terzi, se annuncio pubblicitario o public domain, che forniscono il software di sicurezza, i corredi di sviluppo ed i fissaggi per aumentare la sicurezza delle applicazioni. Molte di queste organizzazioni commerciali presentano i loro prodotti come fornire "ha garantito" la sicurezza.
Tuttavia, non ci è sostituto del software o dei fissaggi per un disegno di bene-pensiero-fuori. Spesso, i responsabili, i progettisti e gli sviluppatori sono condotti ritenere che l'aggiunta di alcuni componenti complessi e costosi di sicurezza offerti da un'organizzazione commerciale di sicurezza fornisca la sicurezza "garantita". Ciò è semplicemente falsa; la sicurezza "garantita" è un errore. Questo concetto preda alle vittime che capiscono la sicurezza come una caratteristica o componente che possono essere inseriti per soddisfazione immediata di sicurezza.
Poche applicazioni sono prive dei componenti di sicurezza, ma non è sufficiente comprendere semplicemente i componenti il più comunemente conosciuti per rendere un disegno o un'esecuzione sicura. L'inclusione dei componenti di sicurezza senza considerazione per il loro uso non aumenta la sicurezza di un'applicazione e può, infatti, ostacolarla. I prodotti hanno offerto dalle aziende di sicurezza sono molto importanti ed utili una volta usati correttamente, ma non possono garantire la sicurezza di un'applicazione. L'inclusione delle tecnologie di sicurezza di terzi dovrebbe essere esaminata per l'utilità ed il valore, dato i requisiti di sicurezza che sono stabiliti per l'applicazione.
Online: 604 users browsing the articles directory
|
|