往任何时候都更加重要但开发安全应用程序也比以往更加令人困惑。攻击向量、、防火墙、、安全组、漏洞利用、、以及许多其他术语、概念、技术和深奥缩写词那会让你头晕的。通常,我们从渗透测试人员的角度讨论安全性,但这使得另一端的人开发人员)感到畏惧。本指南为开发人员提供了一个思维模型,帮助他们了解信息安全形势并构建更安全的应用程序。它应该将复杂的安全需求分解为可管理的方式。但首先我们必须定义一些术语。政策:规定组织如何管理、保护和分发信息的一组政策、标准和实践。示例:公司必须遵守。原理:所有安全应用程序共享的思想,适用于任何类型的计算机系统。应用得越多,系统安全性就越强。示例:最小特权原则。标准:旨在以一种或多种方式保护计算机系统的特定技术。例子。授权规范。指南:为帮助程序符合某些标准而提供的工具或技术。它通常是一种特定的技术。示例:中的参数化查询以避免注入。这些是本指南的工作定义。
这些术语在其他上下
文中具有不同且重叠的含义,但它们足以理解该模型。该模型照片开发人员的安全模型公司或组织有政策。团队选择遵循良好设计并遵守公司政策的标准。有一些指南描述了我们应该如何在特定的技术堆栈中应用该标准。我们利用这些的精华来编写好的需求和用户故事,我们可以轻松地使用测试用例进行测试。让我们通过一个例子来看看。公司政策规定,用户数据 哥伦比亚电话号码 不能公开访问。我们正在构建一个高度分布式的实时系统。我们需要找到满足本政策的适当行业标准。用户数据将在公司内联网之外传输。安全原则告诉我们假设网络受到损害。我们决定采用标准来保护受感染网络上的数据。但如何呢?我们必须为我们的技术堆栈找到具体的指导方针。假设是我们的主要通信机制。事实证明,从一开始就支持。最后,我们可以创建一个带有摘要的用户故事:在中为客户端和代理代理通信启用我们在这里做了什么?我们采用了一个模糊的高级策略,可以适用于任意数量的安全概念,并将其归结为基于将安全原则应用于我们的架构的行业特定标准。
这使我们能够轻松找到
合适的具体技术指南。最终,我们能够写出一个可行的故事。现在让我们反转一下。让我们考虑以下要求:“在应用程序中实施授权。”非常无益,但也非常常见。此外,它不涉及任何政策。但根据我们对安全原则的了解,我们可以做出一些假设。我们认为通过只允许某些用户使用系统来最小化攻击面是一个好主意。此外,明智的做法是为这些用户提供尽可 巴西电话号码列表 能少的权限。换句话说,我们希望对用户进行身份验证,并为经过身份验证的用户提供最低限度的授权。我们需要找到适合我们的组织和架构的身份验证和授权标准。我们建议使用进行身份验证,使用进行授权。我们的技术堆栈已经支持两者。现在我们用故事来满足要求:为客户端配置/为用户授予中主题、和的读取权限这些故事很容易理解和实施。也许项目经理会反对,说我们应该使用公司内部的系统。在模型的背景下,我们知道项目经理正在提出不同的标准。工程师只需找到并应用的指南即可满足该标准。该模型帮助我们解决了一项艰巨的需求,并以一种更容易理解、讨论和实施的方式将其分解。
