手机推荐排行榜,已完本玄幻小说排行榜,最好看的小说排行

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

如何在交付周期中保Web應(yīng)用程序安全性（4）

Web應(yīng)用程序質(zhì)量評價(jià)/測試

十載的那坡網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。全網(wǎng)營銷推廣的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整那坡建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)建站從事“那坡網(wǎng)站設(shè)計(jì)”,“那坡網(wǎng)站推廣”以來，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

用于測試應(yīng)用程序的具體安全工具范圍很廣，其中有可以評估完整應(yīng)用程序的獨(dú)立解決方案和服務(wù)，更有完全集成的套件,這種套件可以提供測試和對從教育到實(shí)施等多個(gè)階段的支持。集成的方案可以為那些對可重復(fù)的Web應(yīng)用程序的安全周期表現(xiàn)成熟的公司提供多個(gè)階段的支持。集成套件可以在進(jìn)程中的多個(gè)時(shí)點(diǎn)上實(shí)施，并可為持續(xù)的改善提供尺度和反饋。

那么，在質(zhì)量評價(jià)和測試階段，應(yīng)采取哪些集成安全和改善安全的步驟呢?

1、專注于發(fā)現(xiàn)某些資源的最重要問題。

2、在一個(gè)包括現(xiàn)有的補(bǔ)救控制(如防火墻和IPS)的應(yīng)用架構(gòu)中驗(yàn)證這些測試發(fā)現(xiàn)。

3、根據(jù)安全性和業(yè)務(wù)需要，區(qū)分所發(fā)現(xiàn)的漏洞的優(yōu)先次序。

4、對于代碼行或其所依賴的API、服務(wù)、庫等提出修復(fù)建議。

其好處也是顯而易見的：1、應(yīng)用程序開發(fā)人員之間可以更好地交流。2、似是而非的東西更少。3、修復(fù)周期更快。

Web應(yīng)用程序部署/投產(chǎn)

Web應(yīng)用程序的安全性并不會終止于應(yīng)用程序的部署階段。一旦Web應(yīng)用程序投產(chǎn)，還應(yīng)當(dāng)實(shí)施其它測試和監(jiān)視，用以確保數(shù)據(jù)和服務(wù)受到保護(hù)。實(shí)際的Web應(yīng)用程序的自動安全監(jiān)視能夠確保應(yīng)用程序正在如所期望的那樣運(yùn)行，并且不會泄露信息從而造成風(fēng)險(xiǎn)。監(jiān)視可由內(nèi)部人員完成，也可外包給能夠全天候監(jiān)視應(yīng)用程序的外部供應(yīng)商。

在部署和投產(chǎn)階段集成和改善安全性的步驟：

1、監(jiān)視誤用情況，其目的是為了確定測試中所謂的“不會被利用的漏洞”在投產(chǎn)后真得不會被利用。

2、監(jiān)視數(shù)據(jù)泄露，其目的是為了查找被錯(cuò)誤地使用、發(fā)送或存儲的所有地方。

3、將部署前的風(fēng)險(xiǎn)評估與投產(chǎn)后的暴露范圍進(jìn)行比較，并向測試團(tuán)隊(duì)提供反饋。

4、實(shí)施Web應(yīng)用防火墻、IPS或其它的補(bǔ)救措施，其目的是為了減輕代碼修復(fù)之前的暴露程度，或是為了符合新的安全規(guī)范。

其好處有如下幾個(gè)方面：

1、改善能夠成功實(shí)施的漏洞利用的知識庫，從而改善在靜態(tài)和動態(tài)測試期間的掃描效益。

2、發(fā)現(xiàn)并阻止應(yīng)用程序的誤用情況。

3、在動態(tài)測試和投產(chǎn)中的應(yīng)用程序控制(如Web應(yīng)用防火墻或IPS)之間實(shí)現(xiàn)更好的集成。

4、滿足再次編寫代碼之前的合規(guī)需要。

5、使用反饋機(jī)制實(shí)現(xiàn)持續(xù)的改善。

Web應(yīng)用程序設(shè)計(jì)總結(jié)

Web應(yīng)用程序的安全保障未必意味著延長開發(fā)周期。只要對所有開發(fā)人員進(jìn)行良好的教育，并采取清晰且可重復(fù)的構(gòu)建過程，企業(yè)就可以用一種高效而合作性的方式將安全和風(fēng)險(xiǎn)納入到開發(fā)過程中。將安全構(gòu)建到Web應(yīng)用程序的交付周期中確實(shí)需要一種合作性的方法，需要將人員、過程和技術(shù)集成到一起。

Web應(yīng)用程序安全工具和套件雖然有助于過程的改進(jìn)，但它們并非萬能藥。為獲得最大利益，應(yīng)當(dāng)考慮選擇能夠理解完整開發(fā)周期的Web應(yīng)用程序安全工具廠商，還要有能在開發(fā)過程的多個(gè)階段提供支持的工具。

網(wǎng)頁標(biāo)題：如何在交付周期中保Web應(yīng)用程序安全性（4）
網(wǎng)址分享：http://fisionsoft.com.cn/article/dhejcpd.html

新聞中心

其他資訊