مکان شما: / / امنیت در BPMS فراگستر – طراحی و معماری

امنیت در BPMS فراگستر – طراحی و معماری

طراحی و معماری امنیت

بدنبال مقالات قبلی منتشر شده در ارتباط با امنیت نرم افزار BPMS فراگستر، در این مقاله به معیارهای موجود در طراحی، معماری و کدنویسی و موارد مربوط به نصب اشاره خواهد شد که سیستم BPMS فراگستر آنها را پوشش میدهد.

نیازمندی‌های مشخص شده در این حوزه، نیازمندی‌های لازم برای طراحی و معماری امن یک برنامه‌ی کاربردی را مشخص می‌کند.

 

طراحی و معماری امن در نرم افزار BPMS فراگستر

نرم افزار BPMS فراگستر در این حوزه شاخصهای اصلی زیر را پاس نموده است:

  • توابع و متدهای اضافی: برنامه‌ی کاربردی نباید شامل توابع و یا متدهای استفاده نشده ای باشند که بطور صریح در برنامه‌ی کاربردی فراخوانی نشده باشند.
  • مولفه‌های زمان اجرا: محیط زمان اجرای برنامه‌ی کاربردی نباید شامل توابع کتابخانه‌ای غیر ضروری باشد.
  • کمترین حق دسترسی: تمامی فرایندهای موجود در یک برنامه‌ی کاربردی برای انجام فراخوانی متدها و دسترسی به داده‌ها حداقل دسترسی لازم را داشته باشد.
  • مولفه‌های ساده و کوچک: برنامه‌ی کاربردی باید شامل متدهای ساده‌ که یک وظیفه‌ی مشخص را انجام می‌دهند باشد و نه یک مولفه که چندین کار پیچیده را انجام می‌دهد.
  • مولفه‌های مستقل: برنامه‌ی کاربردی باید شامل مولفه‌های مستقلی باشد تا در صورت وجود آسیب‌پذیری در این مولفه‌ها، تغییر مولفه‌ی مزبور تاثیری در کارکرد سایر مولفه‌ها نداشته باشد.
  • دور زدن واسط‌های کاربری: برنامه‌ی کاربردی باید بگونه‌ای طراحی شده باشد تا کاربران آن نتوانند واسطه‌های کاربری را دور زده و مستقیماً به داده‌ها و فرایندهای موجود در برنامه‌ی کاربردی دسترسی پیدا کنند.
  • اطلاعات شخصی کاربران: برنامه‌های کاربردی نباید توسط کوکی ها و یا سایر تکنولوژی‌های تحت وب، اطلاعات شخصی کاربران نظیر لیست سایت‌های مرور شده، آدرس‌های پست الکترونیکی و یا سایر اطلاعات شخصی آنها را جمع آوری کرده و یا پروفایل شخصی کاربران را ایجاد کند.
  • پیش فرضهای امنیتی: برنامه‌ی کاربردی نباید براساس هیچ پیش فرضی در مورد امنیت سایر اجزاء، طراحی شده و حتما بصورت مستقل ملاحظات امنیتی را پیاده سازی نمایند.
  • جریان اجرائی برنامه: برنامه‌ی کاربردی نباید از دستوراتی که جریان اجرائی برنامه‌ را مبهم می‌کند، استفاده نماید.
  • فراخوانی‌های سیستمی مطمئن: برنامه‌ی کاربردی نباید توابع سیستمی مظنون به آسیب پذیری را فراخوانی کند.
  • نام‌گذاری سازگار: نام‌گذاری تمامی Aliasها، اشاره‌گرها، متغیرها و دیگر اشیاء در برنامه‌ی کاربردی باید سازگار و روشمند باشد.

 

BPMS فراگستر در حوزه مربوط به موارد نصب، شاخصهای اصلی زیر را پاس نموده است:

  • مستندات نصب و راه اندازی امن: باید راهنمای کامل نصب و پیکربندی بویژه پیکربندی امنیتی و نیز پیکربندی امنیتی نرم افزارهای استفاده شده دیگر مانند سیستم عامل، پایگاه داده ها، سرویس دهنده وب و … وجود داشته باشد.
  • برنامه نصب: تنظیمات و پیکربندیهای امنیتی لازم توسط نرم افزاری که به منظور نصب تهیه شده است انجام گردد.
  • حسابها و گذر واژه های پیش فرض: حساب‌ها و گذرواژه‌های پیش‌فرض برنامه کاربردی باید حذف و یا تغییر یابند.
  • اطلاعات اضافی پایگاه داده: تمام اطلاعات غیر ضروری در پایگاه داده هنگام نصب باید حذف شود.
  • تأثیر محیط بر برنامه‌ی کاربردی: شرایط امنیتی خاص برای شبکه (بسته بودن برخی پورت‌های شبکه، قرار گرفتن کارگزار برنامه‌ی کاربردی یا کارگزار وب در DMZ، نیاز به دیواره‌ی آتش و … ) مستند شود.

 

 

به این مطلب امتیاز دهید
1,228
/0 دیدگاه
شاید این موارد نیز مورد علاقه شما باشد
فراگستر چگونه امنیت اطلاعات در سیستم‌های اتوماسیون اداری را تضمین می‌کند؟فراگستر چگونه امنیت اطلاعات در سیستم‌های اتوماسیون اداری را تضمین می‌کند؟
هک-سیستمهشدار درباره باج افزارها و راهکار محافظت از اطلاعات پایگاه داده نرم افزارهای فراگستر
مدیریت خطاها و استثنائاتامنیت در BPMS فراگستر – مدیریت خطاها و استثنائات
بررسی صحت ورودی و خروجیامنیت در BPMS فراگستر – بررسی صحت ورودی و خروجی
گواهینامه ارزیابی امنیتی اتوماسیون فراگسترتمدید گواهینامه افتا برای نسخه 7 اتوماسیون اداری و مدیریت فرایندهای کسب و کار فراگستر
تمدید گواهینامه نماتمدید پروانه فعالیت در حوزه خدمات فنی افتا (گواهینامه نما)
0 پیام‌ها
جدیدترین
قدیمی ترین بیشترین رای
بازخوردهای داخلی
مشاهده تمام دیدگاه‌ها
درخواست مشاوره رایگان
درخواست مشاوره رایگان