添加时间:2015-9-15 11:30:26 文章来源:
淄博软件开发
很多培养淄博软件开发人员的机构(包括大学)并不培训如何安全地软件开发,而只是强调软件开发的效率和软件功能的实现。其实,软件的稳定性与安全在很大程度上决定了该软件的生命力和影响力,也影响着淄博软件开发人员的信誉。它取决于代码编写者的素质。解决软件安全问题的最佳策略就在于程序分析、软件开发、测试阶段对安全性的考虑。因而,如何让代码更安全成为一个关键问题。
一、减少攻击面
大而全的程序往往隐藏着巨大的风险。记住,在应用程序中每增加一个功能都会对整个应用程序增加一定数量的风险。安全软件开发的目标是什么?是通过减少攻击面来减少整体的风险。
例如,假设某个Web应用程序通过搜索功能来实现在线求助,这个搜索功能就有可能遭受SQL注入攻击。如果这个帮助功能仅限于授权用户,那么该程序遭受攻击的可能性就会大大地降低。但是,如果对这个帮助功能进行重新软件开发,清除其搜索功能,就几乎会消除了攻击面。
二、不要轻信第三方
许多软件公司使用第三方的处理功能,而后者更有可能采用不同的安全策略。而本软件公司又不太可能影响任何外部的第三方,不管它是家庭用户或是重要供应商或合伙人。
所以,盲目信任软件公司外部运行的系统是没有什么道理的。应当以相同的方式来对待所有外部的系统。
三、不要通过隐藏来实现安全
通过隐藏来实现安全是一种很弱的安全控制。如果将隐藏作为唯一的控制方式,它迟早都会失效。这并不是说保守秘密不是一个好办法,而只是意味着关键系统的安全性不能仅依赖于隐藏细节。
比方说Linux,其源代码是完全公开的,然而只要在部署阶段采取了正确的安全措施,Linux就是强健、安全的操作系统。
四、正确纠正安全问题
如果确认了一个安全问题,非常重要的一点就是理解引起此问题的根本原因,并制定一个测试计划。在使用固有的设计模式时,非常可能的是,安全问题在所有的代码库中都广泛存在,所以在不引起新问题的前提下,如何软件开发和测试适当的修复代码至关重要。
五、“死得光荣”—安全地发生故障
这里的意思是,由于多种原因引起应用程序无法正常地处理业务时,应用程序发生故障的方式会影响或决定应用程序是否安全。
所以淄博软件开发人员必须重视在应用程序发生故障时的安全影响。
想要了解更多详情欢迎来电咨询18678812288,或登陆网址www.wfydkj.net。联系人:王经理。
