البرمجيات المتطلبات الأمنية

Share

|

بالتزامن مع تحديد المخاطر الأمنية المتصله المعروفة لتطبيق معين او تطبيق النوع ، ومطوري يجب تقييم الاحتياجات الامنية اللازمة لتطبيقها. هذا التحليل ينبغي التوصل الى نتيجة متوازنه قياس مستوى الامن المطلوب لتقديم طلب. ليس لديها للتفكير في اقصى الامن الطيف. وبالنظر الى ان الفهم الصحيح ويضمن الامن هو غير موجود ، وحمايه ضد المخاطر المعروفة وتقليل عدد الهجمات الناجحة وآثارها بوجه عام مستوى مقبول من الامن. المتورطين مع دورة التنمية للتطبيق ينبغي تحديد نظمها "مقبولة" مستوى الامن ، عن طريق دراسة المخاطر المعروفة ، واهداف للتطبيق ، والاساليب المستخدمة لتنفيذ المرجوة المستوى الامني.

من أجل التوصل إلى متطلبات الأمن ، ومديري مطوري يمكن ان تجد أنه من المفيد التركيز على ما يلي ، التي تعرف المناطق المعرضه للخطر :

• المستعمل التوثيق ومراقبة الدخول

• تخزين البيانات من المعلومات السرية

• الأمن الخارجي في شبكة الاتصالات

• الآمن من نقاط الدخول للتطبيقات الخارجية ونظام التشغيل

من هذه المجالات الاربعة العام تطبيق مصممي ومطوري يمكن تحديد الحد الادنى من مجموعة من السمات الهامة لتحليل. ويتوقف ذلك على الاداء الوظيفي للتطبيق ، وبعض المناطق المعرضه للخطر اكثر من غيرها ذات الصلة.

لتأمين او ليست آمنة

اضافة الى طلب الامن يؤثر على الطلب في عدة طرق. انها فورا يصبح اكثر تعقيدا ، كما مدونة الطريق يأخذ منعطفا جديدا لاستيعاب اساليب الأمن. أداء أي طلب قد يكون اعاقة ، لا سيما مع اضافة عمليات التشفير. وهذه العمليات هي وحدة المعالجه المركزية مكثفة نظرا لعمليات حسابيه معقدة ذات الصلة. كفاءه الطلب ويمكن ايضا اذا كان لا بد من التضحيه بأحد الامن يطبق في المناطق حيث توفر فوائد قليلة. هذا يمكن ان يحدث اذا كانت وسائل الأمن هي عمياء تطبق على جميع مكونات الطلب دون فكر واحتياجاتها. الفروع التالية توفر نقطة بداية معقولة لتحديد مستوى أساسي من متطلبات الأمن.

قمة

ومن حسن الممارسه ان ينظر الى الامن المطلوبة لكل وحدة او عنصر في اطار تطبيق. مقاومه الرغبة تنطبق بطانيه الامن عبر أساليب متعددة الوحدات او العناصر. وبدلا من ذلك ، تحديد أنسب مستوى الامن للكل.

تقييم التوثيق ومراقبة الدخول الاحتياجات

المستعمل التوثيق وغالبا ما تقوم بها نظام التشغيل الذي يدير التطبيق ، ولكن فئات عديدة من تطبيق قد تحتاج الى التعامل مع المصادقه على ارضه. جزءا لا يتجزأ من التطبيقات ، والتطبيقات التي تعمل بصورة مستقلة عن نظام التشغيل ، والتطبيقات الشبكيه وزعت في كثير من الاحيان الحاجة الى استيعاب بعض مستوى المستخدم التوثيق ومراقبة الدخول. ومن الامثله الشاءعه من التطبيقات التي تتطلب هذه الأمنية هي أساليب التجارة على الانترنت (التجارة الالكترونيه) للتطبيقات ، حيث جعل المستخدمين المشتريات عبر موقع على شبكة الانترنت ، أو الوصول إلى قاعدة بيانات العملاء. وفي كلتا الحالتين ، فان امكانيه لكثير من المستخدمين او مجموعات مختلفة من المستخدمين على استعمال هذا النظام يتطلب رقابة صارمه من البيانات يمكن الوصول اليها. تطبيقات اساليب الحاجة الى السماح للمستخدمين بالوصول الى فصل النظم عبر طريقة تسجيل الدخول ؛ وهم بحاجة أيضا الى القيود المتعلقة الفرديه users'respective البيانات المالية.

التوثيق لتحديد الاحتياجات ومراقبة الدخول والمصممين وينبغي ان تدرس التفاعلات داخل التطبيق ومع العالم المحيط. وتشمل هذه الاساليب التى يمكن بها تطبيق مستخدمين الوصول مباشرة - يجلس في محطة الوصول أو من شبكة طريقتان التي قد تتطلب التوثيق مخططات مختلفة. طلب ان يتم الحصول عليها فقط ، بينما الجلوس في المكتب يمكن ان تكون مضمونة بشكل فعال عبر طرائق التوثيق من نظام التشغيل الذي يدير. شبكة التطبيقات التي هي الوصول الى مستخدمين متعددين في وقت واحد ، أو من خلالها الوصول الى مستخدمي البيانات من قواعد بيانات مشتركة ، يوفر زخما قويا لمراقبة الدخول والتوثيق. مستوى الحبوبيه من المرونة ومراقبة الدخول والتوثيق القدرات التي يوفرها نظام التشغيل مساعدة في تحديد ما اذا كانت الملكيه وينبغي استحداث طرق. مستقل أو غالبا ما تكون جزءا لا يتجزأ من التطبيقات المتقدمه من الصفر وبالتالي تتطلب اساليب خاصة بها متخصصه.

الاحتياجات لتخزين البيانات

وتخزين البيانات ، ويعكس الطريقة المستخدمة لتخزين المعلومات الحساسة والخاصة. ويشمل هذا الاستخدام الصحيح للملف من اساليب الحمايه التي تقوم عليها نظام التشغيل (مثل اعادة الملف تطبق الاذونات) واقوى اساليب حمايه البيانات الفرديه العناصر (مثل التشفير). وفي كثير من الحالات ، استخدام نظام التشغيل اذن هي اساليب كافية لتوفير قدر من الامن المطلوب. التشفير يمكن ان تستخدم لحمايه البيانات الحساسة للغاية ، مثل المستخدمين وثائق التفويض ومعلومات الائتمان.

هذا المستوى الذي يحتاج الى تطبيق تخزين البيانات ، وطبيعه البيانات التي تدفع لمتطلبات تخزين البيانات الأمنية. تخزين المعلومات الحساسة هي المحاصره في كثير من الأحيان عاملا في تحديد ما اذا كانت مرتفعة الامن التشفير هو مطلوب. وثائق تفويض المستخدم ، مثل كلمات السر ، وعناوينها ، وارقام الهواتف ، والبيانات المالية ، وينبغي النظر الحساسة وأيضا تعامل مع ارتفاع الامن. معلومات التكوين كثيرا ما يمكن تأمينها مع معيار الكفايه الملف باذن اساليب.

عند تشكيل لمتطلبات تخزين البيانات ، والمصممين قد يميل الى توحيد على مستوى واحد من الأمن. فعلى سبيل المثال ، اذا كانت كلمة السر تخزن في ملف تشكيل جنبا إلى جنب مع غيرهم من غير معلومات حساسه ، قد يكون الاغراء قويا لاستخدام التشفير على كامل الملف الامني كما تفكر في طريقة. تخزين البيانات لتحديد الاحتياجات ، ودراسة احتياجات جميع العناصر المعنية. في هذا المثال ، تطبيق غير حساس لتشفير البيانات يمكن ان تعتبر غير فعالة نظرا لحسابي حساب عمليات التشفير ، وكذلك عدم وجود مراقبة حبيبي للمعلومات اخرى في الملف. عنصر واحد لا يمكن الوصول بسهولة اذا بأسره الملف مشفره. التعقيد الذي ينطوي على الوصول الى العناصر الاخرى ومن ثم زيادة هاءله.

شبكة ونقطة الدخول المتطلبات الأمنية

الاتصال لمستخدمي التطبيقات ، نظام التشغيل ، وغيرها من التطبيقات من خلال نقاط الدخول. هذه قد تكون على نفس الإله حسب الطلب أو عبر شبكة ؛ في كثير من الاحيان ، وهم على حد سواء. اساليب لتوفير نقاط الدخول الى التطبيق والدعم لشبكة الاتصالات في كثير من الاحيان ان واحد ؛ ولذا ، فهي جمعت هنا.

أمن شبكة الاتصالات هي افضل طريقة لمعالجة هذه دراسة محتوى الرسائل التي يتم ارسالها. التطبيقات التي تستخدم شبكة الاتصالات لارسال الرسائل الاعلاميه او اصدار بيانات ساكنة قد لا تتطلب اي موثوقيه اقوى مما يدعم البروتوكول. مرة اخرى ، كما هو الحال في التجارة على الانترنت ، وطلب ان يرسل ويتلقى المستخدم معلومات حساسه من المرجح ان اوامر اضافة اعلى الامن طريقه. نقاط الدخول ايضا تحديد المتطلبات الامنية للتطبيقات ان الاتصال الشبكي في البيئة.

نقاط الدخول الى التطبيق يتطلب مستوى عال من التحليل لانها تشمل وتوفير شبكة الاتصالات الوظيفيه. آخرون أيضا ان تتفاعل مع التطبيق من خلال نقاط الدخول. هذه المجالات الوظيفيه يمكن حمايتها عن طريق مزيج من نظام التشغيل المتاحة والاساليب المحددة لمراقبة الدخول والتوثيق المستخدمة ضمن مخططات تطبيق. تحليل التفاعلات التي قد طلبا مع العالم الخارجي يسمح للمصممين لتحديد انسب مستوى الامن المطلوب. وهذه التفاعلات اللاحقه المداخل مصنفة حسب

• شبكة التفاعل

• التفاعل مع التطبيقات الاخرى

• التفاعل مع كل نظام التشغيل

وهذه الفئات هي معروفة المجالات الوظيفيه ، والمصممين على الارجح فعلا معرفة ما اذا كان تطبيقها يتفاعل في أي من هذه الاساليب. والخطوة التالية هي النظر في كل مجال من المجالات الامنية.

الشبكه ، التطبيق ، ومنظومة التفاعلات

شعبية الانترنت يثير العديد من التطبيقات الجديدة التي تتفاعل مع العناصر الأخرى ضمن إطار النظم المحلية والناءيه مع النظم. التطبيقات التي تعمل بصورة مستقلة عن التطبيقات الاخرى وتتفاعل فقط مع انفسهم ومن الواضح أن الشبكات لا تحتاج الى تحليل المخاطر.

شبكة التفاعل يمكن ان يكون موجودا على مستويات عدة. طلب يمكن تماما العميل / الخادم المنحى ، لالناءيه على استخدام نظم تنتشر عبر شبكة الانترنت. الحاجة الى الامن في هذه التطبيقات يصبح اكثر تعقيدا مما هو عليه في تطبيقات مستقل.

عدة توابع ينبغي معروف. هذا المستوى الذي ترغب مطورين لتوفير الامن في آليات تطبيق ينبغي النظر. المصممون قد تقرر عدم تقديم اي آليات الامن الداخلي. الامن الشبكي للتطبيق ثم يعتمد على أمن الشبكات التي يديرها وبابلاغ ؛ شبكة topol ogy الجدار الناري وتحديد الحد الاقصى لمستوى الامن ان التجربه يمكن تطبيقها. المصمم قد تختار لتجنب التبعيات وتوفير اعلى درجة ممكنة من الامن داخل التطبيق. هذه هي الحالتين المتطرفتين - معظم تطبيقات تقع في مكان ما في الوسط.

التطبيقات يمكن ايضا استخدام شبكة محلية لمرافق الاتصالات التي ليست متجهه الى تجاوز حدود للنظام الذي يديرها. وينبغي النظر الى طبيعه هذه الاتصالات من اجل تحديد ما اذا كان تنفيذ يخلق خطر لا داعي له.

ضرورة التفاعل بين التطبيقات او مع نظام التشغيل لا يعني شرطا لشبكة الاتصالات. مصممي ينبغي التحقيق في تنفيذ الطرق التي توفر الوظيفة المطلوبة. وغالبا ما تستخدم المقابس التطبيقات القائمة على اساليب الاتصال لتقديم هذه المداخل لأنها تنفذ بسرعة وبسهولة. استخدام المقابس يمكن ان توفر وظائف اكثر مما يلزم ، ولكن. التطبيقات التي تحتاج الى التواصل فقط مع التطبيقات الاخرى على نظام محلي او مع نظم التشغيل الخاصة بها يملك الكثير من طرق الاتصال الموجودة تحت تصرفها ، مثل المنظمات غير الانترنت مقابس جنة اعادة السلام الى ايتوري والآليات.

عموما ، يونيكس نظم استخدام المقبس الاتصالات نظرا لسهولة استخدامها وكثرة الوثائق. يونيكس يدعم عدة النكهات من المقابس القائم على الاتصال ، اثنتان منها الشعبية والملكيه الفكريه المقبس يونيكس المجال المقابس.

المقابس الملكيه الفكريه ، كما يعني الاسم ، واستخدام الملكيه الفكريه لبروتوكول الاتصالات ، ودعم شبكة الاتصالات عن بعد ، مما يسمح المحلية الناءيه وعمليات الاتصال مع التطبيق. العديد من التطبيقات الا ان التواصل مع العمليات على النظام المحلي والتي لا تتطلب استخدام شبكة الاتصالات قدرات مقابس الملكيه الفكريه بوصفها معيارا بينية. المقابس الملكيه الفكريه ليست مثاليه في هذه الحاله تلقائيا لانها توفر امكانيه الوصول الى الزبائن المحليين والناءيه.

مجال استخدام المقابس داخلي يونيكس بروتوكول للاتصال ولا تدعم شبكة الاتصالات ؛ فإنها توفر الصدد المنحى الاتصالات القناة. وقد المجال مقابس حصتها من المخاطر اذا ما استعملت لائق. يونيكس المجال مقابس دعم مرور ملف توصيف فضلا عن بيانات معلوماتيه. وهذا يعني ان مؤشرات او مقابض الى اجزاء اخرى من النظام يمكن ان تنتقل من طلب واحد الى آخر. هذه الوظيفة ليست متاحة إلا في مجال يونيكس المقابس. اذا كانت هذه القدرة غير المرغوب فيه أو مبرر ، والتسريب من المقابس القائمة على آخر الاتصالات لجنة اعادة السلام الى ايتورى اليه قد يكون الخيار الافضل.

وبالنظر الى نوع من المعلومات التي ارسلت إلى ومن تطبيق يساعد في تحديد الاحتياجات لبلاغة الاسلوب. مصممي ينبغى تقييم قدرات التفاعل من قبل ادراج تطبيق معيار وظيفة. في هذا المثال ، تطبيق الملكيه الفكريه باستخدام مقابس معرضة للخطر لانه يسمح لربط نظم الناءيه لتطبيق عندما لا ينبغي السماح. أفضل تصميم الوثائق شرط للتفاعل مع التطبيقات المحلية فقط. هذا الشرط يؤدي الشامل المطور لاستخدام شيئا آخر غير الملكيه الفكريه المقابس.

نظام التشغيل التفاعلات

التفاعل مع نظام التشغيل وكثيرا ما يخلق مستوى آخر من القضايا الامنية. مستويات عديدة من التفاعل يمكن أن تحدث مع نظام التشغيل - شبكة التفاعل ، بين عملية الابراق nication ، والتلاعب في الملفات التي سبق ذكرها. نوعين آخرين من التفاعل أيضا تستوجب الاهتمام ، وهي : تنفيذ برامج الخارجية واستخدام نظام واخرى تدعو الى تعريف خارجيا شاءعه مصادر الاستغلال. قضايا هامة مثل الاذونات ، والتوثيق ، ومراقبة الدخول ، واثبات المدخلات ينبغي النظر فيها بالاقتران مع نظام التشغيل التفاعلات.

ويدعو النظام الخارجية والتطبيقات الحالية درجة عالية من المخاطر عند استخدام غير سليم ، لما لها من طبيعه. هذه المهام وغالبا ما توجد في المكتبات التي تستخدمها العديد من التطبيقات في وقت واحد والتي غالبا ما توفر الوصول المباشر الى مكونات نظام التشغيل والموارد. استغلال واحدة من خلال تطبيق هذه المهام يمكن ان تؤثر على العديد من التطبيقات والنظام.

يدعو النظام الى توفير الوصول الى العديد من الاغراض العامة والنظام - وظائف محددة. فهي تسمح طلبا للتفاعل مع مكونات الاجهزه الخاصة وكذلك نواة المستوى الوظيفي. سلامة نظام التشغيل والمكونات تحتاج الى النظر فيها عند استخدام نظام الاستدعاء. اذا طلب الروابط معا مستخدم او شبكة البيانات مع نظام التشغيل عن طريق نظام يدعو المصممين ويجب التقليل من التعرض للخطر ، وغير متوقعة ، وغير سليم البيانات.

اعدام الخارجية تطبيقات اخرى مشتركة ، والتفاعل غير المضمونه. وكثيرا ما مطوري تصميم طلب ندعو الى تطبيقات اخرى بطرق مختلفة. وهناك اسباب سيف 05/601 أ المطور قد نريد ان نفعل هذا ، مثل التفريق بين وظائف او اقامة الرقابة البيءيه. الدعوة الى تطبيقات اخرى كما يسمح لمطوري استخدام الوظيفة الحالية والاسراع في تطبيق للتنفيذ.

هناك خطر كامن في الدعوة إلى برنامج آخر من ضمن تطبيق برنامج خارجي - نادرا ما يمكن الوثوق فيه. تطبيق موجود في بيئة ديناميه ، حيث انه من الممكن ان تعدل او تحل محل اي برنامج. المشكلة تكمن في الأساليب المستخدمة في الدعوة الى تطبيق. يونكس أساس نظم وكثيرا ما دعت الى دعم وظائف النظام واكسيك () () ، التي تزود تمرير البارامترات بوصفه شريطا لاعدام الموحدة يونيكس شل واجراء فرعي او جانبي ، على التوالي. نظام () دعوة الى العودة عند استدعاء البرنامج الكامل ، ولكن اكسيك () ينهي تشغيل البرنامج وتستعيض عنه مع ودعا البرنامج. نوافذ النظم القائمة لديها اكسيك () الكلمه التي تتيح تنفيذ برامج أخرى. وخلافا لنظام يونيكس ، ويندوز النسخه اكسيك () يدير البرنامج المحدد في اجراء فرعي او جانبي ، ويدعو الى وظيفة لا تنهي. دون اثبات المدخلات ، ويمكن وضع المهاجمون قذيفه حرفا ميتا - مدخل الى الدفق ، مما اضطر شركة شل الى البعيد ربما ضاره الاوامر والمعالم. استخدام هذه المهام هي عموما معبس عليه ، وينبغي بذل جهد لتجنب استخدامها لانها تتيح للاعدام غير موثوق فيه وغير المنضبط للتطبيقات. وكبديل لذلك ، يمكن إدراج مصممي الوظيفة المطلوبة مباشرة الى التطبيق. استخدام متاحة بحرية ، والبرامج الحاسوبيه المفتوحه المصدر كثيرا يقلل الجهد اللازم للقيام بذلك.

كثير من نظم التشغيل كما تسمح وظيفة لتشغيل امتياز فى مختلف المستويات. يونيكس له "جذور" الامتيازات ، وقد ويندوز "مدير" و "نظام" الامتيازات. هذه الحسابات الخاصة تستطيع اداء المهام الاداريه ومزيد من التفاعل مع نظام التشغيل وخدماته من الحسابات الاخرى ان تفعل. ويمكن كتابة برامج لرفع مستويات الامتياز عندما المتخصصه وظيفة مطلوبة. طلب ونظام التشغيل الذي يدير يمكن ان يثير الشبهه اذا امتيازات ليست مراقبة دقيقة.

نموذج اقل امتيازا يوحي بأن الطلب ينبغي ان تدير مع مجموعة الحد الادنى من الامتيازات اللازمة لاداء معظم المهام. الوظيفة التي تتطلب أعلى الامتيازات ينبغي ان تكون معزوله الى وحدة خاصة بها ، ولكن - وهذا هو تعريفها بأنها عملية ، وفئة ، أي طلب ، أو حتى نظام آخر. وحتى في ذلك الحين ، ان مجموعة من الوظيفة ينبغي ان تدير أيضا في المستوى الاقل حظا حتى ارتقى تلك الامتيازات المطلوبة. في ذلك الوقت ، اعلى الامتيازات التي حصل عليها وينبغي ، عند الانتهاء من الدور الوظيفي ، والامتيازات ينبغي ان تعاد الى ادنى مستوى.

ملاحظه

الفوقيه حرفا حرفا هي التي تاخذ معنى خاصا في سياق معين. على سبيل المثال ، ضمن نظام يونيكس القياسيه شل ، والفاصله المنقوطه (؛) هو قيادة الفاصله ، وهذا هو ، وكثير من الاوامر يمكن ان توضع على خط واحد عندما فاصله منقوطه بينهما. الانبوبه (|) الطابع يرسل طرفيه الى الناتج ايا التالي الانبوبه ، والسماح الناتج من برنامج واحد لتكون صبت آخر.

خاتمة

تطبيق بعض مطوري تختار ننسى او نتجاهل الامن داخل تطبيقاتها ووضع انفسهم تحت رحمة في العميل شبكة او نظام التشغيل والخصائص الامنية. بطانيه الامن باستخدام هذا النموذج تتهرب من مسؤولية توفير تأمين الطلبات الى الجمهور. الامن الفلسفه وراءه قوى الامن الشامل والايديولوجيه التي تفترض شيئا عن عناصر من الامن الخارجي للتطبيق. طلب ينبغي ان يكون دائما كما انها آمنة ويمكن فيما يتعلق بذاته والخارجية مع العناصر التي يتفاعل بها. مستوى المتابعة عن طريق امر متروك لتقدير المصمم او المطور ، ولكن