欢乐颂小说结局,绝色狂妃仙魅小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

如何在交付周期中保Web應(yīng)用程序安全性（3）

Web應(yīng)用程序架構(gòu)和設(shè)計(jì)

為永濟(jì)等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)，及永濟(jì)網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、永濟(jì)網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

由于已經(jīng)定義了Web應(yīng)用程序的架構(gòu)和設(shè)計(jì)方案，下一步就需要評(píng)估安全問題。正是在這個(gè)階段，成本高昂的、難以糾正的安全問題可以在其最易于解決的時(shí)間修復(fù)。為了防止損失慘重的錯(cuò)誤，應(yīng)當(dāng)從性能和安全兩個(gè)方面評(píng)估程序的架構(gòu)。由于編制了詳細(xì)的設(shè)計(jì)規(guī)范，因而可以向開發(fā)人員展示出應(yīng)當(dāng)包括哪些安全控制，以及應(yīng)用程序的組件如何與完整的Web應(yīng)用程序進(jìn)行交互。

將安全性集成到架構(gòu)和設(shè)計(jì)階段的步驟

1、對(duì)于所建議的架構(gòu)和部署環(huán)境執(zhí)行風(fēng)險(xiǎn)評(píng)估，以決定設(shè)計(jì)是否會(huì)帶來風(fēng)險(xiǎn)。

2、評(píng)估應(yīng)用程序與原有系統(tǒng)進(jìn)行交互時(shí)的安全意義和風(fēng)險(xiǎn)，以及不同的組件、層或系統(tǒng)之間的數(shù)據(jù)流的安全問題。

3、評(píng)述在實(shí)施或部署階段需要解決的任何具體的暴露問題(即依賴于應(yīng)用程序的部署方式和部署位置的漏洞)。

4、考慮依賴關(guān)系以及與混搭關(guān)系、SOA及合伙服務(wù)的交互所引起的漏洞。將最終的設(shè)計(jì)交付安全和審計(jì)，以確定安全測試計(jì)劃和誤用情形。

其好處體現(xiàn)在五個(gè)方面：

1、可以精心協(xié)調(diào)風(fēng)險(xiǎn)評(píng)估分析過程和可重用的風(fēng)險(xiǎn)評(píng)估模型。

2、可以在早期階段確定由架構(gòu)環(huán)境或部署環(huán)境所帶來的風(fēng)險(xiǎn)。

3、可重用的誤用案例可以節(jié)省測試階段的時(shí)間。

4、減少特定的設(shè)計(jì)漏洞。

5、如果有必要，可以調(diào)整或變更帶來風(fēng)險(xiǎn)的架構(gòu)限制，如果無法完全清除風(fēng)險(xiǎn),也可以用補(bǔ)償性控制來定義減輕風(fēng)險(xiǎn)的策略。

Web應(yīng)用程序代碼執(zhí)行與編譯

在開發(fā)人員開始編寫代碼時(shí)，他們對(duì)安全控制必須擁有一套完整的風(fēng)險(xiǎn)評(píng)估設(shè)計(jì)和清晰指南，或通過經(jīng)認(rèn)可的服務(wù)來使用這種安全控制。集成到IDE中的自動(dòng)化靜態(tài)代碼工具可以在編寫代碼時(shí)向開發(fā)人員提供檢查和指南。自動(dòng)化的工具還可在編譯期間用于對(duì)照策略模板檢查代碼是否違規(guī)，并可以深入查看代碼水平的安全問題。

將安全性集成到代碼執(zhí)行和編譯階段的步驟

1、安裝可與集成開發(fā)環(huán)境整合到一起的靜態(tài)源碼檢查工具。

2、作為一種選擇，開發(fā)人員在交付代碼之前可以用獨(dú)立的編碼工具來執(zhí)行自動(dòng)化的代碼檢查。

3、安全和審核團(tuán)隊(duì)抽查代碼模塊，看其是否遵循合規(guī)要求，并在編譯之前使用自動(dòng)化的或手動(dòng)的代碼檢查來檢查其安全風(fēng)險(xiǎn)。

4、在編譯過程中，執(zhí)行自動(dòng)化的靜態(tài)代碼掃描，查找安全問題和策略的遵循情況。

5、使用工具跟蹤開發(fā)人員的編碼錯(cuò)誤，并對(duì)其帶來的安全風(fēng)險(xiǎn)提供解釋性反饋和原因說明。

這會(huì)帶來如下的好處：

1、可將更清潔的或漏洞更少的代碼提交給質(zhì)量評(píng)價(jià)人員。

2、隨著時(shí)間的推移開人人員可以提升安全編碼能力。

3、可重用策略可以提升風(fēng)險(xiǎn)分析的正確性。

4、在測試階段發(fā)現(xiàn)的編碼錯(cuò)誤或漏洞更少，并會(huì)使開發(fā)周期更短。

網(wǎng)站欄目：如何在交付周期中保Web應(yīng)用程序安全性（3）
標(biāo)題URL：http://m.fisionsoft.com.cn/article/dhohioe.html

新聞中心

其他資訊