همانطور که قبلا در مقالات قبلی اشاره شد، در سلسله مقالاتی در نظر داریم به ابعاد مختلف امنیتی BPMS فراگستر بپردازیم. در این مقاله نیز به معیارهای موجود در حوزه مدیریت خطاها و استثنائات اشاره خواهد شد که سیستم BPMS فراگستر آنها را پوشش میدهد.
سرویس دسترسپذیر بودن در سطح برنامهی کاربردی بصورت مدیریت خطاها و استثنائات تعریف میشود. در این حوزه نیازمندیهای تعریف شده برای دسترسپذیر بودن فرایندهای اجرائی و منابع سیستم بررسی شدهاند.
BPMS فراگستر در این حوزه شاخصهای اصلی زیر را پاس نموده است:
- صحت برنامهی کاربردی برای دسترسپذیری دادهها: برنامهی کاربردی نباید شامل خطاها، نقصها و یا آسیبپذیری باشد که باعث شود فرایندی در برنامهی کاربردی، دادهها را سهواً پاک کرده یا برروی آنها چیزی بنویسد ویا حقوق دسترسی آن را تغییر دهد که باعث شود دادههای مزبور از دسترس خارج شوند.
- سرویس دهی دائمی کارگزار: برنامهی کاربردی نباید شامل خطاها و آسیبپذیریهایی باشد که با سوء استفاده از آن برنامهی کاربردی کارگزار از دسترس خارج شود.
- شکست برنامه کاربردی: در صورت بوجود آمدن خطا در برنامهی کاربردی و باشکست مواجه شدن آن، خطا و یا نقص مربوطه نباید باعث شود برنامهی کاربردی به یک وضعیت ناامن برود.
- مدیریت خطاها واستثنائات: برنامهی کاربردی باید خطاها و استثنائات را با ساختارهای تعریف شده در زبان برنامهسازی به شکل مناسبی مدیریت کند.
- شکست در سرویسهای زیرساخت: در صورتیکه سرویسهای زیرساخت به هر دلیلی با شکست مواجه شدند برنامهی کاربردی باید به شکل امن خاتمه یابد.
- مدیریت خطاها و استثنائات بصورت مرکزی: مدیریت خطاها و استثنائات در برنامهی کاربردی باید توسط یک مولفهی از پیش تعریف شده و بصورت مرکزی انجام گیرد.
سری مقالات امنیت در BPMS فراگستر:
