تأمين ممارسات الترميز

هذه المادة يحفر الى اكثر الجوانب التقنيه للامن في مدونة تستخدم لتنفيذ الطلب ، ويقدم مبادئ توجيهية لوضع انفاذ عملية لضمان التنفيذ. لمواطن الضعف المحتملة في الطلب بمقدار قوى التصميم ، ولكن تنفيذ تطبيق الاختام مصيرها. العمل الشاق تدفقوا الى امنه تصميم يصبح غير هام واذا كان التنفيذ هو سيئ عمله. ومن المهم ايضا ان نفهم ان ادراج التكنولوجيات ذات الصلة بالامن او تصميم أساليب لا يعني بالضروره ضمان أو أي مستوى من الامن فى اطار تطبيق. تنفيذ اي طلب ، أي الأمن والتكنولوجيا المستخدمة هي واحدة من المكونات النهائية ان يجلب مستوى عال من الموثوقيه.

التحليل في مرحلة التنفيذ هي مسؤولية كل من مطوري ومديري التنمية. المطورون هم المسؤولون عن تنفيذ تصميم جيد ، في حين ان المديرين هي المسءوله عن العملية التي تحدد جيدا أن يضمن التنفيذ. ويمكن ان يتم ذلك عن طريق الاجراءات الموحدة التي تشمل تطوير وتوثيق معايير الترميز ، والمدونه تصميم الاستعراضات ، ومطور التدريب فيما يتعلق بالامن في تطوير التطبيقات. هذه الاجراءات التي تعود بالنفع على مطوري التطبيقات وبغض النظر عن اللغات التي تستخدم أو نوع من تطبيق المتقدمه.

الاكثر شيوعا اليوم هي لغات البرمجه بلغة ج ، جاوه ، ولغات برمجة مثل بيرل وقذائف يونيكس. كل من هذه اللغات والبيئات ويمكن استخدام غير سليم لتعريض الامن للطلب وعلى النظام الذي يديرها. بيد ان هذه المادة ليست قائمة مرجعيه للمطورين متابعة. وبدلا من ذلك ، وضع أمني - ركز الفكر عملية تسمح لاحد القول بأن أقوى تشفير الممارسه.

مطبات به ج

جيم لغات البرمجه ، والتي تشمل ج ، ج + + ، وجوه - ج ، هي الأكثر شيوعا لغات ويمكن ان تكون خطيرة في أيدي غير متأكد. وهي توفر المطور مع القدرة على التلاعب والوصول الى اجزاء كثيرة من النظام ، مثل الذاكرة ، والملفات والاجهزه. هذا هو مصدر القوة الرئيسي للج اللغات ، ولكن عندما ينشأ خطر المطور يجعل من الاخطاء. ج يوفر مستوى عال من وراء الوصول الى نظام التشغيل ، وهناك عدد قليل من الضوابط والتوازنات لحمايه المطور. اذا المطور خطأ يكتب بيانات خاطءه إلى جهاز أو الذاكرة مكان ، ج برنامج ستبذل كل ما يكتب المطور ، بغض النظر عن البيانات أو المقصد.

أول الضعيفه المجال غالبا ما يقترن ج هو عازلة فيض. فيما يلى نموذج رمز يدل جدا الاساسية الفيض :

  تشار الخيط [10] ؛ 

  Strcpy (الخيط ، "aaaaaaaaaaaaaaa") ؛ / * 15 "الف" حرف 

هنا ، (15) "أ" شخصيات نسخت في مجال الذاكرة لمتغير الخيط ، الذي يعلن انه جامدا 10 - طابع طائفة. فان strcpy () وظيفة موجه تماما كما يفعل مع أي اعتبار لحجم البيانات التي يتم نسخها او المكان الذي غنى. عازلة الفيض يحدث عند الحاديه عشرة هو عنصر نسخت في ذاكرة المكان ، فور موقع العاشر من العنصر المتغير الخيط. الآن في تطبيق هذا المبدأ على اي بيانات المدخلات التي تأتي من مصدر خارجي ، والاستعاضه عن سلسلة من "أ" حرفا. وهذا يتيح السيطرة على المهاجمين اثار الفائض.

فإن وظيفة strcpy () هو واحد من عدة وظائف في ج أن لا يؤدون اي حدود فحص والسماح تعسفا الحجم الواقون يتعين نقله. وظائف اخرى لتجنب هي تحصل () ، strcat () ، sprintf () ، وscanf () أسرة من المهام. هناك بعض النسخ المحدثه من هذه الوظائف ان تسمح لتكون نسخت الاطوال المحددة. هذه هي strncpy () strncat () ، snprintf () ، وfgets (). هذه نسخة معدلة وظائف فقط ليصل عدد الحروف التي يحددها طول بارامتر. على الأكثر ، وطول الاحرف المنسوخه من المصدر الى الوجهه النهائية :

  Strncpy (المقصد ، والمصدر ، وطولها) ؛ 

قمة

عند استخدام "ن" نسخ من الخيط التلاعب وظائف - strncpy () strncat () ، snprintf () ، وfgets () - التأكد من ان طول فترة ليست أكبر من الخيط المقصد ، وليس المصدر الخيط. الحاءله يمكن اذا تجاوز طول قيمة اكبر من حجمها من الوجهه عازلة.

وعند استخدام المؤشرات لالعازل ، وبدلا من سكونيا اعلن العازل ، انت بحاجة الى تخصيص ما يكفي من الذاكرة لتخزين القيم التي يتم نسخها. استخدام الذاكرة التلاعب المهام ، والتي تسمح لك ان تحدد طول.

قمة

عند تخصيص الذاكرة لسلسلة البيانات ، لا تنس أن تضيف الى 1 ويبلغ الطول الاجمالي ، من اجل استيعاب لاغيه انهاء الطابع. بدون اغيه المنهي ، فإن البيانات في الذاكرة مباشرة بعد آخر على الطابع الخيط يمكن اعتباره جزءا من الخيط.

هذه المهام ليست الاماكن الوحيدة التى تحدث فيها عازلة الفيضانات. تأكد من مراجعة المعلومات ان يقرأ ، ونسخها ، أو كتابي الى اي مكان الذاكرة او اسنادها الى المتغير سوف يصلح ، أو أن المقصد المخصصه لديها ما يكفي من الحيز المخصص للتخزين.

قمة

لتجنب عازلة الفيضانات في الشفره الخاصة بك ، تأكد من صحه المدخلات. فحص حجم البيانات وتخزين واستخدام موقع التلاعب المهام التي تولد المطور - المبالغ المحددة للمعلومات بدلا من القطع تعسفا طويلة من البيانات.

سباق الظروف تضاف الى مستوى التعقيد باستخدام المدونه ج. سباق ظروف يمكن استغلالها في جانبين من جوانب ج - قانون انشاء تسلسل والحمايه.

تسلسل يشير الى ترتيب الاحداث التي تحدث في اي طلب. سباق الظروف يمكن ان يؤدي الى تباينات بين من تسلسل الاحداث يتوقف ، وعندما لم يتم التحقق من بين الاحداث. وهذا غالبا ما يدل على قصور في اي التأكد من الخطأ والمصادقه على الاجراءات الروتينيه التي استخدمت. اذا الوظيفتين عادة البعيد بالتتابع والوظيفة الثانية يفترض ان تكون نتائج الاولى هي الصحيحه ، ثم امكانيه لسباق شرطا قائما. مترفعه الامتيازات وكثيرا ما اهدافا للهجوم. المنظمه ، مقترنا التسلسل والتحقق من الاخطاء ، وتقلل من امكانيه لسباق الظروف.

هذا هو سوء التنفيذ ان يخلق سباق شرط :

  Increase_privs () ؛ 

 ... 

  القيمه = special_app_function () ؛ / * * يتطلب امتيازات / 

  Other_unreleted_function () ؛ / * لا يحتاج الى امتيازات * / 

  Other_unreleated_function2 () ؛ / * * كما سبق / 

  Special_dependent_function (القيمه) ؛ / * * يتطلب امتيازات / 

 ... 

  خروج () ؛ 

هنا ، زوجان من الممارسات غير المامونه يحدث. امتيازات للتطبيق هي ارتقى في وقت مبكر في تطبيق ، ولكن لا تستخدم الا في وقت لاحق. وهم ايضا ابدا التخلي عنها ، حتى ينفذ مع معظم الوظيفة اعلى من المستويات المطلوبة امتياز. واخيرا ، والسباق هو شرط الفقراء من خلال انشاء المنظمه التي تعتمد على وظائف لا تحدث بالقرب من بعضها البعض. مثال على ان يحل هذه المشاكل هو

  Increase_privs () ؛ 

  القيمه = special_app_function ؛ / * * يتطلب امتيازات / 

  اذا (! Validate_function (القيمه) / * ضمان سلامة قيمة * / 

  ( 

  Do_error_processing (القيمه) ؛ / * تفعل شيئا ذكية مع الخطأ * / 

  ) 

  Special_dependent_function (القيمه) ؛ / * * يتطلب امتيازات / 

  Decrease_privs () ؛ / * لم تعد بحاجة اليها الامتيازات * / 

  Other_unreleted_function () ؛ / * لا يحتاج الى امتيازات * / 

  Other_unreleated_function2 () ؛ / * * كما سبق / 

المذكره الخاصة المصادقه خطأ وتجهيز الاجراءات الروتينيه التي تستخدم قبل بتمرير القيمه الى وظيفة اخرى.

قمة

تنظيم الجمع بين الوظيفة وانه مع المصادقه على ضمان ان المعلومات لا يتوقع أن يثير الشبهه بين تتوقف الاحداث.

كثير من سباق الظروف مهياه حسب نتيجة سوء استعمال ملف مؤقت. وعندما تنشأ هذه الملفات ، وينبغي حمايتها ضد هجوم خارجى اثناء العملية. يونيكس ونوافذ تسمح المطور لمجموعة باذن معاهدات الاستثمار الثنائية والتنفيذية الاعلام عند انشاء الملف. الاذونات وينبغي ان يرفض الوصول الى احد بل هي المالكه للعملية. عند انشاء ملف باستخدام الدعوة مفتوحة)) ، حدد o_excl o_creat والإعلام ، والتي تتسبب في وظيفة العودة الى وجود خطأ في الملف اذا انت تحاول خلق موجود بالفعل. لأنه ملف مؤقت ، فانه ينبغي ان يكن لها وجود قبل الحاجة اليها. واذا كان الملف موجود ، وربما كان ذلك علامة الهجوم. وعند استخدام هذه الأساليب ، ومن المهم ايضا التحقق من العودة الى القيم من وظائف لتنظيف الملفات في اي حال من الاحوال خطأ. المثال التالي يوضح النحو فتح ملف - أو خلق واحد ، واذا لم توجد بالفعل - مع التصاريح التي تسمح فقط الخالق الى القراءة والكتابة ، وتنفيذها باستخدام اسلوب s_irwxu الكلي.

  المفتوحه ( "اسم الملف" ، o_creat | o_excl | o_wronly ، s_irwxu) ؛ 

دعوة ستفشل في حال ان الملف موجود بالفعل لأن من o_excl العلم. ايضا ، ملاحظه اسم الملف غير آمن. فان ساكنة تسميه الاتفاقية تستخدم يزيد من خطر الهجوم بشكل كبير بسبب عنصر واحد من الهجوم هو الذي قدم بالفعل.

ونظرا لتزايد وجود ملف مؤقت سباق الاوضاع وما يرتبط بها من الريب ، عدة نظم تشغيل محددة لخلق وظائف مؤقتة في الملفات بطريقة مامونه.

مطوري يمكن ايضا استخدام نظام تشغيلي للالمدمج في ملف الاغلاق قدرات لمراقبة الوصول الى الملفات. هذه اساليب التحكم في الوصول الى المكونات الأساسية لنواة.

قمة

عند استخدام الملفات المؤقتة ، فان عشوء اسماء الملفات ، والاذونات ومجموعة قوية ، وتنظيم انشاء واستخدامها ، وازالة ملفات التقليل الى أدنى حد من امكانيه الهجوم.

اما العنصر الآخر الذي يزيد من الموثوقيه ويمكن ان تؤثر في الأمن للطلب هو اعادة قيمة. وفي حين انه قد تبدو واضحة ، ومن الاهميه بمكان التأكيد على ضرورة عودة الشرعية على قيم وظائف. وظائف غالبا ما تنفذ بشكل متسلسل والاعتماد على نتائج او بيانات من الوظيفة السابقة. بالذهاب الى العودة من القيمه السابقة وظائف ، وتعتمد وظيفة محمي من المنفذة مع بيانات غير صحيحة. وحتى عندما تكون الاحداث ليست الهجمات ، التي تتعافى من الأوضاع الشاذة ويزيد من قوة الطلب.

هذا المثال يدل على سوء تطبيق للتأكد من ان يفشل في العودة القيم :

  ن = do_string_check (الخيط ، valid_characters) ؛ / * الوظيفة العودة اجراء دولي * / 

  اذا كان (ن == good_return) 

  ( 

  Process_string (الخيط) ؛ 

  ) 

هنا ، هو تنفيذ ضعيفا بسبب حالة سلبية ، سيئة العودة ، هو تناول ابدا. افضل التنفيذ

  ن = do_string_check (الخيط ، valid_characters) ؛ / * الوظيفة العودة اجراء دولي * / 

  اذا كان (ن! = Good_return) 

  ( 

  Special_error_processing_routine (ن) ؛ / * قيمة غير صحيحة ، ونفعل شيئا * / 

  ) 

  Process_string (الخيط) ؛ 

العودة السلبي هو يتولاها - خطأ تجهيز الروتينيه ، والتي لا يمكن الخروج من البرنامج ، وطلب شريطا جديدا ، او تحويل قيمة العودة الى البارامتر صالحة. إذا كانت إعادة قيمة جيدة ، ومن نافلة الى عملية روتينيه.

قمة

خلق الحدث والتي يعاد استخدامها خطأ الاجراءات الروتينيه التي تنص على آلية موحدة من قبل جميع التطبيقات التي تستجيب لمختلف الهجمات والقضايا. أفكار لهذه الاجراءات الروتينيه التي تشمل المصادقه اساليب مشتركة لشريطا والقيم العدديه ، لاداء مهام الغلاف النزاهه الشيكات ، وآليات الحمايه للمصادقة على ان المتغيرات والذاكرة المواقع. ودائما التحقق من عملية عودة قيمة دالة.

القادم قليلا من التفصيل ينطوي على استخدام المعلومات الحساسة داخل التطبيق ، بما فيها كلمات السر ، التشفير ، او اى معلومات خاصة اخرى. وكما ذكر سابقا ، فان جميع المعلومات الخاصة ببرنامج موجود في مناطق من مجمع مشترك الذاكرة التي يمكن ان تخضع للتعديل من جانب القراءة والاجراءات الخارجية. ومن المفيد لتطهير الذاكرة عند المعلومات التي لم تعد تستخدم ، وذلك لتفادي الكشف عن معلومات خلال هجوم. الاكثر شيوعا ويكفي طريقه الى بيانات واضحة ، وهذا عادة ما يشار الى التصفير بها الذاكرة. عندما تخزن المعلومات لم تعد هناك حاجة ، وينبغي ان تكون مواقع التخزين الكتابة فوقه مع اصفار أو عشواءيه بيانات لمنع المهاجم من استرجاع المعلومات عبر الذاكرة الاساسية أو النفايات. هذا الاجراء اهمية خاصة عندما يصبح هو في استخدام التشفير. المفاتيح المستخدمة لشفر وفك شفره الرسائل هي اهم قطعة من نظام الترميز ، وبكل ما هو ممكن لحمايتهم الذى يتعين القيام به.

هذه المبادئ التوجيهيه مثالا على بعض القضايا المشتركة التي تنشأ في ج التطبيقات القائمة. ج هي شعبية جدا وقوية اللغة ان يوفر قدرا كبيرا من المرونة يتيح لمطور ، وينبغي توخي الحذر مع استعماله.

أ بيرل للطلب

بيرل مثير للاهتمام الوحش ان يجمع العديد من الفوائد من منظم لغات البرمجه ، مثل جيم ، مع المرونة والتكامل من يونيكس شل. بيرل يسمح المطور او اجراءات لخلق الوظائف الفرعية ، وتحديد المتغيرات ، والاستفادة من تطبيقات والاوامر المتاحة مع نظام التشغيل. هذه القدرات ، وقوتها مع التعابير العاديه وتحليل ، واعطاء بيرل وجود قوي في استخدام تطبيقات الانترنت ، ونظام الإدارة ، والتشغيل الآلي.

بيرل البرامج بصورة عامة ، لا يخضع لعازلة الفيضانات ضعيف لأن من طبع أعماله طبيعه المتغيرات والاعلانات. وخلافا ج ، وفيه المتغيرات والذاكرة تحتاج الى ان تعرف بأنها معين الطبقة تخزين الذاكرة ويجب ان تخصص لهم ، بيرل هل كل شيء تلقائيا ويعامل كل شيء كما الخيط البيانات. اتخاذ المثال التالي :

  #! / الطريق / الى / بيرل 

  دولار واحد = 1 ؛ 

  دولار one_s = "1" ؛ # لا يختلف عن دولار واحد 

  اثنين دولار = دولار واحد + one_s دولار ؛ # النتيجة (2) ، او "2" ، التي هي المعادل 

في ج ، المتغير دولار واحد من المحتمل ان يكون عدد صحيح واعلنت one_s دولار ، وسلسلة. اضافة الى عنصرين من شأنه ايضا نتيجة لخطأ في القيمه. بيرل لا يفرق بين الأنواع المختلفة ، بحيث تسند دولار اثنين (2) ، او "2" - وهي تعادل في بيرل. لغة ايضا لا يقع فريسه لذكرى توزيع الاحتياجات لغات اخرى ان المعرض. المثال التالي هو مقبول تماما في بيرل :

  #! / الطريق / الى / بيرل 

  $ Var1 = "aaaaa" ؛ 

  $ Var2 = "bbbb" ؛ 

  $ $ Var2 = var1 ؛ # $ Var2 يصبح "aaaaa" ؛ 

$ Var2 يأخذ على قيمة جديدة من خمسة "أ" حرفا. جميع المتغيرات هي ديناميكيه المخصصه ؛ لا يوجد مفهوم مسبقا اماكن التخزين التي يمكن ان مفيض.

بيرل هو عرضه ، ولكن على اساس العرق او شروط ونقاط الضعف المرتبطه بتنفيذ البرامج الخارجية. وينبغي ايلاء العنايه لتسلسل المهام. اثبات المدخلات هو على نفس القدر من الاهميه في بيرل ، من اجل الحيلوله دون استغلال التطبيقات الخارجية.

بيرل يدعم القدرة على فتح الملفات ، وبالمثل الى جيم وغيرها من اللغات ، ومن ثم استخدام الملفات المؤقتة ينبغي ان تتضمن الاذونات المناسبه وخلق إعلام.

استخدام بيرل في شبكة الانترنت CGI البرامج هو ايضا غاية شعبي. اعظم المخاطر المرتبطه استخدامها في هذه البيئة تحدث خلال اثبات المدخلات الخارجية وتنفيذ برامج من داخل النظام. لحمايه تطبيق العديد من الاحتياطات التي يمكن اتخاذها. - العيب باستخدام آليات التحقق من بيرل ، أي متغير مجموعة من خارج البرنامج لن تكون مرت على اي برنامج تديره التطبيق. اي المتغيرات التي حددتها تشوبها شاءبه تشوبها أصبح متغيرا. - التأكد من العيب هو طريقة مفيدة بشكل خاص لتجنب نقاط الضعف فيها دون رادع المستخدم المتغيرات تنتقل خلسه الى برامج ودعا بيرل من التطبيق. تهيئة النسخه 5 من بيرل في العيب - التأكد من واسطة ، واستخدام السكريبت راسيه التالية :

  #! / الطريق / الى / بيرل - t # البعيد في العيب - التأكد من واسطة 

القادم الاحتياطات لاعرب لازالة مدخلات القيم الفوقيه حرفا وغير المرغوب فيه القيم. وهذا يساعد في حمايه ضد الهجمات التي تستغل بارامتر - وفاة لقذائف وغيرها من التطبيقات. المثال التالي يوضح روتينيه بسيطة ان مسحا مدخلا لسلسلة ميتا - اي الحروف التي قد تفسر بها البرنامج :

  دولار unclean_input = & get_html_forms_response () ؛ 

  اذا دولار (unclean_input = ~ tr /؛|`!#$&*()[]{) <>:'"//) 

  ( 

  # طباعة بعض لغة تأشير النص الفائق هنا يشير الى الفشل 

  & Do_some_error_reporting () ؛ 

  ) 

وفي هذه الحاله ، فان التقارير الروتينيه وجود خطأ اذا الفوقيه ذات الطابع هو وجد. أساليب بديلة تحل محل - حرفا ميتا ، او اذا لم تستمر سوى الفوقيه ذات الطابع هو وجد.

نهائي الاحتياطات استخدام قذيفه لتشغيل التطبيقات الأخرى. كما مع نظام يونيكس ((الكلمه ويندوز اكسيك ((الكلمه ، ونظام ((الكلمه في بيرل يسمح المطور لتشغيل تطبيق آخر. فان اكسيك ((الكلمه في بيرل تعمل مثل هذه الدعوة في يونيكس - تسيير العملية هو الاستعاضه عن البرنامج المشار اليها. هذه المهام يمكن ان تكون خطرة عندما تستخدم في البيئات التي تسمح للمستخدم المدخلات ، مثل CGI البرامج او نظام المرافق. اذا كان لاثبات المدخلات التي لا يحدث ذلك ، فان تطبيق يمكن استغلالها لتنفيذ برامج التعسفيه التي يمكن ان تؤثر على النظام. المثال التالي يدلل على عدم الامان في استخدام نظام () مع nonvalidated المدخلات. تولى المستخدم الموردة الخيط اسم المستخدم ؛ / بن / rm - الترددات اللاسلكيه / ان اصبحت تسند الى المتغير دولار المدخلات :

  نظام ( "ecommerce_app دولار مساهمه") ؛ 

وهذا يترجم الى بفعاليه / بن / ش ecommerce_app اسم المستخدم ؛ / بن / rm - الترددات اللاسلكيه /. وبافتراض ان البرنامج يعمل مع الامتيازات ، البرنامج ستنفذ شركة شل لادارة التجارة الالكترونيه تطبيق ؛ واصابت قذيفه منقوطه ، التي هي الفاصله في قيادة قذيفه ؛ وثم شغل rm - الترددات اللاسلكيه ، الذي يمحو ملف كامل منظومة .

مي سو جاوة جاوة داط

جاوة هو اختراع حديث العهد نسبيا في عالم الانترنت الحوسبه الموزعه. ان يجلب أكلها مفهوم المنهاج - مدونة مستقلة. جافا يعمل من خلال كتابه المدونه وجمع قبل ان تتحول الى شكل خاص ان هو ثم يتم تشغيله على آلات جافا الافتراضيه. الآلة الافتراضيه (الإله الافتراضيه) هو منهاج محدد ، ولكن المدونه التي تمتد على انها ليست كذلك. جاوة يسمح متصفحات الويب والناءيه لادارة نظم اكثر تعقيدا والتطبيقات التفاعلية. متصفح الويب المداخل موقع على شبكة الانترنت ويستقبل جافا برنامج صغير من الخادم. وهذا يتعارض مع برنامج صغير ثم في متصفح ويب ، ويمكن التواصل مع منشئها ملقم الويب. عندما عرض يافا ساكنة تحول صفحات الويب إلى الديناميه وتدفق الطلبات. ومنذ الايام الاولى ، واستخدام جافا اتسعت في كثير من مناطق مختلفة موزعة تطبيق مثل ادارة الشبكه ، الانترنت جزءا لا يتجزأ من الاجهزه ، وغيرها من المرافق وظائف.

جافا هي مثال رائع للغة التي مطوري معتبرا ان الامن في اوائل مراحل التصميم. النسخ الاولى من جاوة كان الموثقه توثيقا جيدا الهيكل الامنى الذى اطلق عليه اسم الصندوق الرمل ، والتي حالت دون تطبيق جافا برنامج صغير أو من الحصول على موارد النظام. كما استخدام جافا بدأت في التوسع ، برزت الحاجة للوصول الى نظام موارد من خارج الصندوق الرمل. النسخه الاولى من جاوة التنمية عدة قدمت استخدام توقيع بريمجات. النموذج يصف برنامج صغير وهو ان تكون موقعة رقميا للتحقق من الخالق. وعندما يتم التحقق من التوقيع الرقمي ، برنامج صغير ومن ثم يثق بها النظام المحلي ، مما يسمح برنامج صغير الوصول الى نظام الموارد الاخرى. هذا التوقيع الرقمى اسلوب ينطوي على قدر لا بأس به من برمجة معقدة لتعمل بشكل صحيح. ومن المهم الإشارة ايضا الى ان هذا النموذج الامني من موقعه رقميا جافا برنامج صغير هو خاطئ. ويمكن لأي شخص ان توقع على برنامج صغير. وهو برنامج صغير يمكن ان تكون خبيثة وقعه المهاجم وتنزيلها من متصفح الويب. متصفح الويب بشكل فعال أن يتحقق الخبيثه برنامج صغير حقا كتبها المهاجم ، وينفذ ومن ثم لحسن الحظ ، وأيا كانت نتيجة لتبرمج في ذلك.

الحالية الثانية وتكرار من جاوة الهيكل الامني هو اكثر بكثير قوية ومرنة من الصيغ السابقة. وهذا يتيح جافا لدخول العديد من مجالات التنمية التي سبق تطبيقها يتجاوز قدراتها. الجديد جاوة هيكل امني يمكن تحديدها بسهولة استخدامات السياسات الامنية والوصول الى طرق المكافحه التي تتيح تطبيق برنامج صغير او الوصول الى موارد معينة بدرجات متفاوتة. فيما يتعلق بالمبادئ التوجيهيه التي قدمت هنا ، جاوة المصممين وحلل مختلف التفاعلات ومواطن الضعف الحالية وزعت مع تطبيقات الانترنت ، ووصلت الى نموذج امني على مستوى عال مع توفر المرونة القصوى. لوثائق كاملة عن جاوة وأبيس ، انظر http://java.sun.com.

شل لعبة ويونيكس

يونيكس قذائف تشكل اساسا للمستخدم التفاعل مع نظام يونيكس. قذائف هي قيادة خط دعم بعض المترجمين الفوريين ان مستوى الاتمته والبرمجه في شكل شركة شل للمخطوطات. هذه الكتابات غالبا ما تستخدم لاتمته نظام المهام ، وأداء عمليات متكررة ، وCGI تشغيل التطبيقات الشبكيه. وكما هو الحال بالنسبة بيرل ، والمناطق التي يحتمل ان المخاطر هي اثبات المدخلات أو العرق أو شروط ، والتفاعل مع البرامج والملفات الخارجية ، وتنظيم وظيفة.

في يونيكس ، متميز العمليات يمكن ان تديرها متميزه للمستخدم ، أو أنها يمكن أن تكون على النحو الذي حددته لادارة متميزه للمستخدم. وهناك خلافات خفية بين الأسلوبين. جميع الملفات في نظام يونيكس ، بما في ذلك التطبيقات ، ولها مجموعة من الخصائص التي تشمل المستخدم والمجموعة الملكيه ، ومجموعة من الاذونات والاعلام. مجتمعه ، فهي تتيح الوصول الى ملف يكون لرقابة صارمه. التطبيقات العاديه هي ملك لمستخدم واحد ، وهذا يتوقف على الحصول على التراخيص ، لأنها قد تكون البعيد الا من قبل المالك ، على يد مجموعة ، او من قبل اي شخص على النظام. تطبيقات ترث امتيازات للمستخدم الذي يدير لهم. طلب الجذريه التي تتطلب امتيازات يمكن ان تديرها المنظمات غير الجذريه المستخدم ، ولكن ، في تلك النقاط التي هي اعلى الامتيازات المطلوبة ، فانه سيفشل. وللتغلب على هذا طبيعي والسماح للمستخدمين بالوصول الى بعض وظائف متميزه ، ويوفر نظام يونيكس setuid setgid والاعلام. عندما مكنت ، وهي قضية تطبيق لادارة بصفته مالك او مجموعة لتطبيق ذلك - انها حددت هوية تعريف المستخدم (رمز المستخدم) من تطبيق لمن يملك عليه.

العديد من برامج نظام CGI وتتطلب الوصول الى نظام الموارد وهي setuid الجذريه. وهذا ينطبق على تجميع البرامج ، مثل برامج ج ، والكتابات ، بما فيها بيرل وقذائف يونيكس. شهدت يونيكس المستخدمين ومطوري كثيرا ما تحذر عن اخطار setuid شل مخطوطات الجذريه التي توفر امتيازات. وكما ذكر من قبل ، لاثبات المدخلات والعرق بسهولة استغلال الظروف هي عندما يكون النص ليست محميه بشكل سليم. عندما تدير البرنامج النصي بوصفها متميزه المستخدم ، وليس هناك اسهل طريقة لتسليم مفاتيح القلعة من ضعف شل النصي. هذه الكتابات هي خطرة خاصة عندما المبرمجه بدون التدابير الامنية بسبب قذيفه هو تفاعلي بطبيعته. المستخدمين توريد المدخلات ، وشركة شل وتؤدي وظيفة. بيرل قد بنيت - في كثير من الضوابط والتوازنات التي تسمح اكثر امانا setuid الاستعمال.

الانترنت الاجهزه

الانترنت الاجهزه هي تلك النظم والاجهزه التي بأسره الغرض هو الانترنت الحوسبه. جميع المبادئ التوجيهيه لتصميم ، لغات البرمجه الاعتبارات ، ومواطن الضعف ، وتعمل النماذج وصله مباشرة الى اجهزة الانترنت. وغالبا ما تستخدم الانترنت الاجهزه المشتركة نظم التشغيل ، والتطبيقات ، واساليب لتحقيق اهدافها. واذا كان الطلب فى التنمية يلي هذا الطريق ، وتولي اهتماما خاصا لجميع من المعلومات المعروضة هنا. الانترنت هي بعض الاجهزه المتقدمه من الصفر ، الا تتضمن حديثا التصميمات والتكنولوجيات المتقدمه. تقييم المخاطر الامنية لهذه النظم يتطلب الحرص اضافية. ومن المهم بشكل خاص لدمج الامن في عملية التصميم وعندما نبدأ من الصفر.