طراحی و معماری امنیت

امنیت درBPMSفراگستر-طراحی و معماری

بدنبال مقالات قبلی منتشر شده در ارتباط با امنیت نرم افزار BPMS فراگستر، در این مقاله به معیارهای موجود در طراحی، معماری و کدنویسی و موارد مربوط به نصب اشاره خواهد شد که سیستم BPMS فراگستر آنها را پوشش میدهد.

نیازمندی‌های مشخص شده در این حوزه، نیازمندی‌های لازم برای طراحی و معماری امن یک برنامه‌ی کاربردی را مشخص می‌کند.

 BPMS فراگستر در این حوزه شاخصهای اصلی زیر را پاس نموده است:

  • توابع و متدهای اضافی: برنامه‌ی کاربردی نباید شامل توابع و یا متدهای استفاده نشده ای باشند که بطور صریح در برنامه‌ی کاربردی فراخوانی نشده باشند.

مولفه‌های زمان اجرا: محیط زمان اجرای برنامه‌ی کاربردی نباید شامل توابع کتابخانه‌ای غیر ضروری باشد.

کمترین حق دسترسی: تمامی فرایندهای موجود در یک برنامه‌ی کاربردی برای انجام فراخوانی متدها و دسترسی به داده‌ها حداقل دسترسی لازم را داشته باشد.

مولفه‌های ساده و کوچک: برنامه‌ی کاربردی باید شامل متدهای ساده‌ که یک وظیفه‌ی مشخص را انجام می‌دهند باشد و نه یک مولفه که چندین کار پیچیده را انجام می‌دهد.

مولفه‌های مستقل: برنامه‌ی کاربردی باید شامل مولفه‌های مستقلی باشد تا در صورت وجود آسیب‌پذیری در این مولفه‌ها، تغییر مولفه‌ی مزبور تاثیری در کارکرد سایر مولفه‌ها نداشته باشد.

دور زدن واسط‌های کاربری: برنامه‌ی کاربردی باید بگونه‌ای طراحی شده باشد تا کاربران آن نتوانند واسطه‌های کاربری را دور زده و مستقیماً به داده‌ها و فرایندهای موجود در برنامه‌ی کاربردی دسترسی پیدا کنند.

اطلاعات شخصی کاربران: برنامه‌های کاربردی نباید توسط کوکی ها و یا سایر تکنولوژی‌های تحت وب، اطلاعات شخصی کاربران نظیر لیست سایت‌های مرور شده، آدرس‌های پست الکترونیکی و یا سایر اطلاعات شخصی آنها را جمع آوری کرده و یا پروفایل شخصی کاربران را ایجاد کند.

پیش فرضهای امنیتی: برنامه‌ی کاربردی نباید براساس هیچ پیش فرضی در مورد امنیت سایر اجزاء، طراحی شده و حتما بصورت مستقل ملاحظات امنیتی را پیاده سازی نمایند.

جریان اجرائی برنامه: برنامه‌ی کاربردی نباید از دستوراتی که جریان اجرائی برنامه‌ را مبهم می‌کند، استفاده نماید.

فراخوانی‌های سیستمی مطمئن: برنامه‌ی کاربردی نباید توابع سیستمی مظنون به آسیب پذیری را فراخوانی کند.

نام‌گذاری سازگار: نام‌گذاری تمامی Aliasها، اشاره‌گرها، متغیرها و دیگر اشیاء در برنامه‌ی کاربردی باید سازگار و روشمند باشد.
BPMS فراگستر در حوزه مربوط به موارد نصب، شاخصهای اصلی زیر را پاس نموده است:

مستندات نصب و راه اندازی امن: باید راهنمای کامل نصب و پیکربندی بویژه پیکربندی امنیتی و نیز پیکربندی امنیتی نرم افزارهای استفاده شده دیگر مانند سیستم عامل، پایگاه داده ها، سرویس دهنده وب و … وجود داشته باشد.

برنامه نصب: تنظیمات و پیکربندیهای امنیتی لازم توسط نرم افزاری که به منظور نصب تهیه شده است انجام گردد.

حسابها و گذر واژه های پیش فرض: حساب‌ها و گذرواژه‌های پیش‌فرض برنامه کاربردی باید حذف و یا تغییر یابند.

اطلاعات اضافی پایگاه داده: تمام اطلاعات غیر ضروری در پایگاه داده هنگام نصب باید حذف شود.

تأثیر محیط بر برنامه‌ی کاربردی: شرایط امنیتی خاص برای شبکه (بسته بودن برخی پورت‌های شبکه، قرار گرفتن کارگزار برنامه‌ی کاربردی یا کارگزار وب در DMZ، نیاز به دیواره‌ی آتش و … ) مستند شود.

 

 

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

Got Something To Say: