구성 요소의 보안 아키텍처

종합 보안 아키텍처는 최고의 성과를 통해 외부 관점에서 시작하는 점점 더 세분화 접근 방법을 통해 진행에 대한 세부 사항을 이행하고있습니다. 다음과 같은 구성 요소가 구성에 필요한 정보를 작성하는 응용 프로그램의 보안 아키텍처 :

· 위험을 평가 및 응답

· 보안 요구 사항

· 설계 단계 보안

· 구현 단계 보안

세트가 무대에 대한 보안

위험을 평가 중요한 과정의 발전의 모든 제품 또는 응용 프로그램입니다. 을 작성하는 응용 프로그램이 시작과 함께 점화의 발상입니다. 이 응용 프로그램이있을 것입니다 아이디어를 해결하는 데 문제가, 또는 제공 신규 유용이나 혁신은 이전에 달하 완료 ineffectively하거나, 또는 그렇게하지 않습니다 전혀를 통해 기존의 응용 프로그램을. 분석이 수행되는 동안의 기능을 확인하는 단점은 나이가 응용 프로그램, 보안 고려 사항들은 종종 잊고있습니다. 가 추세에 초점을 엄격히의 기능을하는 응용 프로그램을 제공하고있는 혜택을 명시 딜레마가 해결 상승의 잠재력에 대한 보안 위험합니다. 그것은 매우 중요합니다은 응용 프로그램의 보안 문제를 해결하기 위해, 물론 기능적인 문제가있습니다.

따라서를 작성하는 첫 번째 단계는 응용 프로그램의 보안 아키텍처는 기존의 응용 프로그램을 문서로 고유의 위험이있는가의 새로운 피조물로 대체된다. 개발자를해야한다 또한 위험과 관련하여 새로운 프로그램이 상호 작용하는 응용 프로그램과 함께 제공됩니다. 새 응용 프로그램을 자주 얼굴의 모든 보안 문제가있는 유사한 응용 프로그램을 얼굴,뿐만 아니라 새로운 이슈가 생길에서 혁신입니다.

산정에서 보안 위험 요소는 응용 프로그램에 필요한 일부 부지런함에있는 부분은 응용 프로그램 디자이너; 경우에 디자이너들은 모든 수준의 보안을 경험을 노력을 과세 위험을 빠르게 진입 작게합니다. 가 장 기본적인 연구와 관련 응용 프로그램을 식별하는 과정에서 보안 문제가 검색을 통해 아카이브의 공급 업체 - 구체적인 지원 문제입니다. 이 웹 사이트는 이러한 단체가 일반적에는 특수 분야 및 포럼을 구할 수있는 패치를 발표하여 그들의 애플 리케이션에 보안 문제입니다. 이 연구를 제공하는 느낌의 일반적인 문제를 직면하여 새로운 응용 프로그램과 기능을 제공합니다. 더욱 연구에 보안 - 구체적인 포럼을 제공합니다 본성의 문제에 관한 더 많은 기술적인 세부 사항뿐만 아니라, 광범위한 의미의 보안 문제에 관련하여 특정 응용 영역입니다.

관련 기술 분야의 취약점으로이 연구를하는 것이 중요 문서를 그들입니다. 보안 위험의 목록을 작성하고 응용 프로그램에 대한 보안 취약점 범위를 설정하는 데 도움이 되었음 개발,에 의해 결정하는 문제는 새로운 발전에 영향을 미칠가 능성이 높다.

기존에 알려진 보안 취약점은 기존의 응용 프로그램을 제공할 수있습니다 힌트를 향해의 존재 또는 부재의 보안 아키텍처의 디자인입니다. 취약점의 구현으로 분류 될 수 종종 결함, 설계 결함, 기능적 결함입니다. 구현을 흠집 관련하여 실제 코드를 사용하기는 응용 프로그램; 그들의 작은 규모의 통찰력을 제공만을의 보안 아키텍처입니다. 디자인 및 기능적 결함을 반영는 생각과 노력을 투입의 디자인의 응용 프로그램입니다. 는 응용 프로그램과 함께하는 보안 아키텍처를 특징 및 기능을 강화함으로써 보안 의식 an 본질적 부분이있습니다. 단점은 디자인과 기능을 떠날 홀에서 이뤄져야의 기능, 종종 보안 위험을 작성합니다.

고려의 기능을 제공하지 않습니다

강한 디자인을 인식할 수있는 기능 제공은 물론 그 어떤이 제공되지 않았습니다. 가 장 기본적인 수준의 기능능한가를 정의하는 응용 프로그램은 무엇입니까. 이 작업에서 완전히 긍정적인 내용을 설명하기 때문에 전용 무엇을하는 응용 프로그램은 아래에있는 대부분의 원시 상황입니다. 그것은 세계가 완벽하고있는 것으로 간주 여긴 아무것도 불량이 사상 일어날 경우에 응용 프로그램이 실행되고있습니다. 즉, 모든 입력은 완전히 이해할 수와 맞지의 예상 입력을 "곰팡이"- 예를 들어, "모든 사용자 이름은 영숫자 값을 결정 길이 및 아니오 사용자는, 실수하거나 그렇지 않은 경우 하나의 숫자가 아닌 문자를 입력하십시오 또는 문자입니다. " 모든 네트워크 연결이보기에도 정합니다 것이다 알려진 클라이언트, 그리고이 이러한 클라이언트는 모든 통신을 적절한 프로토콜 - 예를 들면, "모든 고객을 연결하는 응용 프로그램은 기존에 알려진 메시징 순서를 준수하는 데 필요한 정의 통신을 수행합니다. " 마지막으로, 그것을지지하는 모든 운영 체제와 상호 작용 불임 환경에서 발생하는 응용 프로그램이있을 것으로 기대 - 예를 들어, "각 파일이 올바른 형식으로 바뀌었가 항상 존재하고있다." 당연히, 이것은 반드시이 사건을 수없는 것으로 예상됩니다. 유감스럽게도, 많은 응용 프로그램을 거의하게 넘어이 수준의 디자인을합니다. 종합 디자인 소요으로 고려해 현실 세계에서가 불완전합니다. 디자인은이 자연을 인식하는 체계를 확립 규칙 및 신뢰성을 제공합니다.

고려가 모두 긍정과 부정적인 시나리오에 대한 응용 프로그램의 작업이 필수적하는 응용 프로그램을 만들 때. 부정적 내용을 정의의 반응을 알 수없는 입력, 잘못된 구문과 커뮤니케이션, 그리고 anomalous 조건이 발생할 수있습니다. 응용 프로그램이 요구에 응답을 제대로하려면 이벤트가되지 않은 것으로 예상이나 정의합니다. 아래 표는가를 비교하는 기본적인 디자인의 비교에 대한 종합적인 설계와 효과에 대한 각는 사용자가 입력, 파일 액세스, 그리고 클라이언트 연결합니다.

에 노출된하는 디자이너와 개발자 수립에 큰 요인에 대한 답변이 부정적인 결과를 재생하는 응용 프로그램의 안정성과 보안성을합니다. 반면 것은 어려운 및 도감을 명시적으로 처리 매 알려진 예외, 일반적인 규칙을 처리할 수있습니다 바람직하지 않은 이벤트를 쉽게 만들 수있습니다. 이러한 3 개의 예제를 제시 매우 간단한 시나리오가있는 것 같다 비현실적 수도 있지만, 대부분의 응용 프로그램을 한 번 이상 모두가 발생했습니다.

이리에 대한 보장 보안

이 토론은 언급하지 않고 불완전한 34 - 정당 조직, 여부를 상용 또는 공개 도메인을 제공하는 보안 소프트웨어를 개발 키트, 및 하드웨어를 향상의 보안과 애플 리케이션입니다. 대부분의 이러한 상업적인 단체가 현재 그들의 제품을 제공하는 "보장"보안입니다.

그러나,이없습니다 대체를위한 하드웨어 또는 소프트웨어를 잘 - 생각 - 아웃 디자인입니다. 자주, 매니저, 디자이너, 그리고 개발자들이 주도를 믿는의 추가 어떤 복잡하고 값비싼 보안 구성 요소를 제공하는 상용 보안 조직을 제공 "보장"보안입니다. 이것은 단순히 성의; "보장"보안은 fallacy. 이 개념 먹이를 피해자에게 보안로서 기능이나 구성 요소를 이해 꽂혀 수있는가에 대한 즉각적인 보안을 만족합니다.

일부 응용 프로그램은 난개발의의 보안 구성 요소, 그러나 그것이 충분하지 4220에서가 장 일반적으로 알려진 구성 요소를 간단히 표시하는 디자인이나 구현을 확보하기 위해서입니다. 을 포함하면 보안 구성 요소에 대한 배려하지 않고 자신의 보안을 향상시키기를 사용하지 않는 응용 프로그램 및 수, 사실, 방해가됩니다. 이 제품이 제공하는 보안 업체가 매우 중요하고 유용한 사용하면 제대로 그러나 그들의 보안을 보장할 수 없다는 응용 프로그램입니다. 34 - 정당 보안 기술을 포함해야한다 검사에 대한 유용 및 값, 주어진 응용 프로그램에 대한 보안 요구 사항이있는 설립합니다.