コンポーネントのセキュリティアーキテクチャ

包括的セキュリティアーキテクチャを実現するのが最善のアプローチはますます粒状で始まるが進行するとの観点から、外部からの詳細は、実装します。 以下のコンポーネントの必要な情報を整理すると、アプリケーションの作成のためのセキュリティアーキテクチャ：

スポンジのリスク評価と応答

スポンジセキュリティ要件

スポンジ設計段階でのセキュリティ

スポンジ実施段階でのセキュリティ

舞台設定してセキュリティを確保する

リスクアセスメントは、重要なプロセスの発達には、任意の製品またはアプリケーションです。 アプリケーションの作成に始まり、火花の考えがある。 それはこのアプリケーションの可能性が考え問題を解決する、または新しい利便性を提供したりして技術革新は、以前は無駄なことや非能率的、またはすべてのないことをやった、既存のアプリケーションです。 解析が行われながら欠点を判別するには、古いアプリケーションの機能は、安全面での配慮は、しばしば忘れてしまった。 集中する傾向を厳密にして、アプリケーションの機能を提供し、明示的な利益をもたらすとのジレンマを解決することで潜在的なセキュリティリスクを増加しています。 これは非常に重要な安全保障上の問題を解決するには、アプリケーションのように、機能と同様に問題があります。

したがって、最初の段階では、創造すると、アプリケーションのセキュリティアーキテクチャを文書に内在する危険性は、既存のアプリケーションでは、新しい創造に置き換えられます。 開発者にも注意すべきリスクに関連したアプリケーションで、新しいプログラムでは、相互作用します。 頻繁に顔をして新しいアプリケーションのすべてのセキュリティ上の問題に直面して似たようなアプリケーションでは、と同様の新たな問題が発生してから革新します。

セキュリティリスクの評価を必要とするアプリケーションをいくつかの部分のアプリケーション勤勉デザイナー;デザイナーがいる場合はどのレベルのセキュリティ経験から、リスクを評価する努力を迅速に小さくなりました。 研究して、最も基本的なセキュリティ上の問題を識別して検索すると、関連するアプリケーションでは、アーカイブのベンダー固有の問題をサポートします。 通常、これらの団体のウェブサイトが特別な分野でのフォーラムと発表してパッチを入手し、自分のアプリケーションのセキュリティ上の問題です。 この研究感を与え、共通の問題に直面して、新しいアプリケーションの機能を提供しています。 さらなる研究フォーラムでの特定のセキュリティを提供し、さらに技術的な性質の問題の詳細については、広い意味でのと同様に、特定のアプリケーションのセキュリティ問題に関連しております。

脆弱性としては、適切な分野では、技術的な調べ、それらを文書化することが重要です。 セキュリティリスクのリストを作成するのに役立つとの脆弱性の範囲を確立するために、アプリケーション開発段階にあり、これによって決定に影響を与える可能性の問題は、新しい開発中です。

既知の脆弱性に向けてのヒントを提供することができ、既存のアプリケーションが存在するかし欠如セキュリティアーキテクチャのデザインします。 この脆弱性は、実装上の欠陥に分類されることがあり、設計上の欠陥、および機能の欠陥がします。 実装上の欠陥に関連し、実際のコードを使用して、アプリケーション;彼らは少量の洞察力を提供するだけでの安全を守るためのアーキテクチャです。 デザインや機能的な欠陥の思考と努力を反映して、アプリケーションの設計に入っています。 セキュリティアーキテクチャで、アプリケーションの機能を強化することによって、ハイライトやセキュリティ固有の部分を意識してください。 欠点はデザインと機能を残すの機能を徹底して穴を開け、多くの場合、セキュリティリスクを作成します。

考慮して機能を提供しません。

強いデザインを認識する機能を提供する、と同様ものではありませんが提供します。 最も基本的なレベルの機能を定義する可能性は、どのようなアプリケーションがない。 この処理が行わ下で、完全に肯定的な輪郭のみを表示するので、どのようなアプリケーションの下ではほとんど手付かずの状況だ。 単純にすることを前提として完璧な世界は何も悪いとしたときにも起こり、アプリケーションが実行されます。 これは、すべての入力を完全に理解できると適合されると予想して入力"カビ" -たとえば、 "すべてのユーザー名は半角英数字でないと長さの値を決定するユーザーが、誤ってあるいはそうでない場合、文字を入力するのいずれかの番号ではありませんもしくは手紙します。 " このビューを表示するにもネットワーク接続を前提としてすべてのクライアントの既知のだろうから、それは、これらのすべてのクライアントの通信には適切なプロトコル-たとえば、 "すべてのクライアントに接続して、アプリケーションに固執するのは、既知の配列に必要なメッセージを実行して通信定義します。 " 最後に、すべての相互作用することを前提として発生し、オペレーティングシステム、アプリケーションを期待して無菌環境-たとえば、 "たびにファイルが存在すると、常に更新が正しくフォーマット"と述べた。 明らかに、これは必ずしもその事件ことはできませんと予想される。 残念なことに、多くのアプリケーションではめったにこのレベルのデザインを超えています。 デザインを総合的に考慮して、現実世界の不完全性ます。 デザインを認識しても、このようなスキームを確立するルールと信頼性を提供します。

正と負の両方を考慮すると、アプリケーションのシナリオを作成する際に、アプリケーションの動作が非常に重要です。 否定的な見方を定義して、未知の反応を入力、無効な構文や通信、および異常な条件が発生するかもしれないします。 アプリケーションのニーズに適切に対応すると予想されていないかのイベントを定義している。 下記の表の基本的な設計と比較し、より包括的なデザインで、またそれぞれの効果は、ユーザーの入力、ファイルへのアクセス、およびクライアントに接続できません。

度を策定するデザイナーや開発者の回答を否定的な結果を再生する重要な要素の信頼性とセキュリティのアプリケーションです。 中に実行不可能なことはしばしば困難とハンドルを明示的にすべての既知の例外は、全般のルールを処理することで簡単に作成し、好ましくないイベントです。 これらの3つの例は非常に単純なシナリオ提示して非現実的に見えるかもしれないが、全てが2回以上多くのアプリケーションで発生します。

ここに来たのためのセキュリティを保証

このディスカッションだろう不完全なサードパーティの機関に言及せずに、商用またはパブリックドメインのかどうか、それを提供するセキュリティソフトウェア、開発キット、およびハードウェアのセキュリティを高めるためのアプリケーションです。 現在、これらの団体の多くは商業自社製品として提供する"保証"安全保障します。

しかし、ハードウェアまたはソフトウェアはありません代わりに、考え抜かれたデザインです。 多くの場合、管理職、デザイナー、開発者たちとつながっていると信じてい加えていくつかの複雑で高価なセキュリティコンポーネントを提供され、商業組織のセキュリティを提供し"保証"安全保障します。 これは事実ではない、単に; "保証"のセキュリティが錯誤します。 このコンセプトpreysを犠牲者としてのセキュリティ機能を理解することができるまたはコンポーネントに接続するために即座にセキュリティを満足させる。

いくつかのアプリケーションは、セキュリティコンポーネントを欠いているが、それだけではありません十分に組み込むために最もよく知られたコンポーネントを描画するように設計や実装のセキュリティで保護されます。 封入のセキュリティコンポーネントを考慮せずに、彼らのために使用していませんが、アプリケーションのセキュリティを向上させることができ、実際には、妨げています。 提供される製品のセキュリティ企業は非常に貴重で有益なものを適切に使用されたとき、かれらは保証できませんが、アプリケーションのセキュリティをします。 封入して、サードパーティ製のセキュリティ技術の有用性を調べなければならないと値は、セキュリティ要件を与えられたことが設立のためのアプリケーションです。