合肥

点击搜索

发布

大而全的程序往往隐藏着巨大的风险

区域:
合肥 > 庐阳 > 庐阳周边
现在培养开发人员的机构大多数都不不培养如何安全的软件开发,而是一味的强调如何和软件功能的实现。安徽思忞网络科技有限公司 www.51mu***
软件的稳定性与安全在很大程度上决定了该软件的生命力和影响力,也影响着软件公司开发人员的信誉。取决于代码编写者的素质。解决软件安全问题的佳策略就在于程序分析、软件开发、测试阶段对安全性的考虑。因而,如何让代码更安全成为一个关键问题。下面所说的是程序设计人员容易忽视的五个安全软件开发原则。
一、减少攻击面
大而全的程序往往隐藏着巨大的风险。在应用程序中每增加一个功能都会增加整体应用的风险。安全软件开发的目标是什么?是通过减少攻击面来减少整体的风险。假设某个Web应用程序通过搜索功能来实现在线求助,这个搜索功能就有可能遭受SQL注入攻击。如果这个帮助功能仅限于授权用户,那么该程序遭受攻击的可能性就会大大地降低。如果对这个帮助功能进行重新软件开发,其搜索功能,就几乎会了攻击面。
二、不要轻信第三方
许多重庆软件公司使用第三方的处理功能,后者更有可能采用不同的安全策略。而软件公司又不太可能影响任何外部的第三方,不管它是家庭用户或是重要供应商或合伙人。盲目信任软件公司外部运行的系统是没有什么道理的。应当以相同的方式来对待所有外部的系统。如一家忠诚的软件供应商要向贵公司提供网上银行所使用的数据,提供了奖励积分的数量等数据。贵公司的应用软件应当检查这些数据,确保在显示给终端用户时该数据的安全性,而且奖励的积分应当是一个正数,这些都是软件开发人员需要重视的问题。
三、不要通过隐藏来实现安全
通过隐藏来实现安全是一种很弱的安全控制。将隐藏作为的控制方式,迟早都会失效。这并不是说保守秘密不是一个好办法,只是意味着关键系统的安全性不能仅依赖于隐藏细节。如应用程序的安全性不能依靠保证源代码的秘密,使其不为人知。安全性依赖于许多因素,包括合理的口令策略、深度防御、商业交易限制、强健的网络架构、欺诈和审计控制等。比如Linux,其源代码是完全公开的,然而只要在部署阶段采取了正确的安全措施,Linux就是强健、安全的操作系统。
四、正确纠正安全问题
如果确认了一个安全问题,非常重要的一点就是理解引起此问题的根本原因,并制定一个测试计划。在使用固有的设计模式时,非常可能的是,安全问题在所有的代码库中都广泛存在,所以在不引起新问题的前提下,如何软件开发和测试适当的修复代码至关重要。
五、“死得光荣”—安全地发生故障
意思是多种原因引起应用程序无法正常地处理业务时,应用程序发生故障的方式会影响或决定应用程序是否安全。
所以软件开发人员必须重视在应用程序发生故障时的安全影响。

查看更多合肥其他商务服务信息

免责声明:此信息系发布者(UID:299501)自行发布,本站是服务平台,仅提供信息存储空间服务,该信息内容的真实性及合法性由该发布者完全负责。

© lieju.com 联系我们