当前位置:主页   - 电脑 - 网络技术 - 网络安全
提高应用程序强度的安全性方式(一)
来源:网络   作者:   更新时间:2010-09-27
收藏此页】    【字号    】    【打印】    【关闭

  在设计开发应用程序时,首先有很多要兼顾的地方,而当复杂性,优先级和企业压力结合一起的时候,有质量的应用程序开发就会很容易的变成无法到达的目标。作为最后一个组成部分,应用程序中的安全需要也会进一步使这个已经不好的事业更加雪上加霜。这种情况是我们不希望发生的,但是,质量和安全能够通过有逻辑的处理应用程序和从经验中得到的一些准则来实现。本文提供了一些重要的条目可以帮助应用程序开发者在应用程序开发中涉及到有关安全问题时避免关键性的错误。

  安全性的第一部分讨论方面是关于在应用程序中所犯的常见性错误:

  1. 设计时间(Design time)

  2. 层次(Layers)

  3. 假想敌 (Think like the enemy)

  第二部分侧重于在一些技术弱点未被发现的应用程序中的应用程序安全性:

  1. 认证 (Authentication)

  2. 访问控制 (Access control)

  3. 保密/隐私 (Confidentiality/privacy)

  4. 加密 (Encryption)

  5. 数据和权限的隔离 (Segregation of data and privileges)

  6. 错误处理 (Error handling)

  7. 安全测试 (Testing for security)

  设计时间Design Time

  应用程序设计者所犯的最大错误之一就是认为安全性像一个螺栓的功能可以在稍后的某点上或是在有需要的时候添加上。安全性影响一个应用程序的各个方面并且要从所有角度,方面和开发设计的各个领域都要注意到。考虑以下问题:

  1. 什么样的数据应用程序会使用到?有安全性的需求么?如认证,访问控制,保密,联网和储存。

  2. 需要什么样的特殊安全技术和组成部分?看看适合应用程序的更广的范围,包括互操作性和标准,如Role Based Access Control, Public Key Cryptography, and SSL/TLS。

其它资源
来源声明

版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明