Anthony Ricigliano - Ohjelmisto Security

Jopa kaikkein innovatiivinen tietojärjestelmä accomplishes mitään ilman sovelluksen ajamisen. Kuitenkin ohjelmat, jotka muodostavat kaikki sovellus voi tehdä yritys alttiita joko sisäistä tai ulkoista turvallisuutta riskejä. Täytäntöönpanosta kiinteä ohjelmisto turvallisuus varmuus (SSA) suunnitelmat avulla organisaatiot voivat suojata taloudelliset resurssit ja tekijänoikeuksien samalla minimoiden potentiaalista liiketoimintaa keskeytyksiä.

SSA Plan

tehokas SSA suunnitelma vähentää riskiä haitallisen koodin, haavoittuvuudet, ja koodi viat ilman seisoo tapa luoda ja panna täytäntöön ohjelmia ja sovelluksia jotka toimivat tarkoitettu. Paras menetelmiä rakentaa suojausprotokollaa sovellukseen koko elinkaaren ajan.

luominen Kokonaisvaltaisen SSA Plan

kattava Anthony Ricigliano SSA Plan alkaa alkuperäisen järjestelmän käsite ja jatkuu loppuun asti hakemuksen &'; n käyttöikää. Tässä on luettelo komponentteja sisällyttää kattavaa SSA suunnitelma:

  • Koulutus – Jokainen jäsen kehitystiimi on koulutettu tietoturva.
  • määrittely Vaatimukset – Turvallisuus vaatimukset olisi määriteltävä aikana vaatimusten-definition vaiheessa sovelluksen elinkaaren ja hienostunut puutteet havaitaan.
  • Design – Koska järjestelmä on suunniteltu, mahdollisia haavoittuvuuksia olisi tunnistettava ja osuus.
  • Coding – Tässä vaiheessa, ohjelmoijat pitäisi käyttää suojattua koodaus käytäntöjä että he oppivat koulutuksen aikana, mutta lopullinen koodi olisi niin ikään tarkistaa toisen joukkueen jäsenen skannattavaksi automaattisilla työkaluilla.
  • koodi Handling – Vain valtuutetut käyttäjät voivat joko katsella tai muokata koodia. Tehtävien eriyttäminen edellyttää, että ohjelmoijat eivät saa ottaa käyttöön omia koodimuutoksia.
  • Testaus – Tämä voi sisältää sekä sisäisiä että ulkoisia testaus varmistaa, että kaikki heikkoudet tunnistettiin ja käsitellään.
  • Dokumentaatio – Ohjelmisto tietoihin on sisällytettävä nimenomaista turvatoimia.
  • Valmius testaus – Ennen lopullista käyttöönottoa, kaikki moduulit olisi arvioitava uudelleen turvallisuussyistä aukkoja.
  • Response, arviointi ja palaute – Havaitut heikkoudet olisi arvioitava ja ilmoitetaan kehittäjille korjattaviksi.
  • Huolto – Koska ohjelmistojen tietoturva teollisuus tunnistaa uusia ongelmia ja menetelmiä, nykyisiä koodi olisi saatettava ajan tasalle integroida uusia toimenpiteitä olemassa oleviin järjestelmiin.

    Automatisoitu SSA Työkalut Web

    Tehokas SSA suunnitelma käyttää sekoitus tiimin ja kolmannen osapuolen arvioita sekä automaattisia työkaluja minimoida mahdollisuus puuttuu haavoittuvia koodin. Vaikka nämä käytännöt olisi pantava täytäntöön kaikissa järjestelmissä, web-sovellusten esittää suuremman riskin kuin mikään muu ohjelmisto. Tässä muutamia suosituimmista Anthony Ricigliano SSA Työkalut internetissä:


  • Nitko
  • Paros Proxy
  • WebScarab
  • WebInspect
  • Rational AppScan
  • N-Stealth

    Measuring SSA tuloksellisuus

    Measurement avainasemassa SSA: ssa prosessissa. Täytäntöönpanossa ja tämäntyyppisten menetelmien isn &'; ta halpaa pyrkimys. Kuitenkin &'; n arvoinen koskaan penniäkään, jos resurssit ovat suojattu tietoturvauhkia. Seuraavat erät olisi mitattava jatkoarviointiin:


  • Miten hyvin ja kuinka usein turvallisuus tavoitteet täyttyvät?
  • Onko prosesseja ja valvontaa toimii odotetusti?
  • Onko vaatimukset vaiheessa tai arviointiprosessin jää mahdollisia haavoittuvuuksia?
  • Miten pian olivat kaikki turva-aukkojen tunnistettu? Kuinka nopeasti oli aukkoja suljettiin?

    SSA Parhaat käytännöt
    luoda tehokas SSA suunnitelma, pitää nämä parhaat käytännöt mielessä:



  • Sisällytä turvatoimet koko sovelluskehitys elinkaaren.
  • turvallisuusvaatimukset olisi määriteltävä selkeästi ja dokumentoitava.
  • Koodi pitäisi olla nähtävillä muiden tiimin jäsenten ja kolmansien osapuoli tilintarkastajat.
  • Kolmannen osapuolen toimittajat olisi annettava niiden lähdekoodia haavoittuvuuden skannaus.
  • ohjelman muutosten olisi tarkasteltava jäsen tietoturvaryhmä lisäksi skannattavan automatisoitu työkalu minimoida turvallisuusriskejä.

    integrointi turvallista koodaustekniikat molempiin talon ohjelmistojen kehittäminen ja soveltaminen hankinta on tärkeämpää kuin koskaan. Hakkerit ja yritysten varkaat tekevät ylitöitä hyödyntää mahdollisten järjestelmän heikkoudet varastaa tietoja tai häiritä toimintaa.
    .

    • arviointivälineet

    1. *** Ensimmäinen Downs ja toinen arvauksia - Blogi # 81
    2. Mitkä ovat 360 Palaute työntekijä arvioinnit?
    3. Kasvava kysyntä Joukossa Australian opiskelijoita Tehtävä kirjoittaminen Help
    4. *** Blogi # 29 - Ensimmäinen Downs ja toinen Guesses
    5. Anthony Ricigliano - pahat ja rumat muuttuviin Annuities
    6. Paranna arvosanoja tämä technique
    7. *** Ensimmäinen Downs ja toinen arvauksia - Blogi # 34
    8. Viimeisimmät analyysi 2010 Shoes
    9. Anthony Ricigliano - sähköisen liiketoiminnan Communications
    10. Oletko Katsoin peiliin viime aikoina? (Artikkeli ja arviointi)