已建立安全设计模式?

信息安全 应用安全 审计 sdl
2021-09-03 12:21:34

在软件工程中,设计模式是针对软件设计中给定上下文中常见问题的通用可重用解决方案。例如,维基百科列出了许多不同的设计模式,但从未提及安全性。

Open SAMM在安全架构的审核清单中包含以下问题: 是否为项目团队提供了基于其应用程序架构的规范设计模式?

我从来没有遇到过任何被认为是社区最先进的安全设计模式。我在这里遗漏了什么还是没有这样的安全设计模式?

2个回答

关于安全性的问题在于,它从来都不是一刀切的交易。因此,您始终必须调整设计以适用于您愿意应对的威胁。一个好的安全设计模式就是一个好的软件设计模式。

如果你看看维基百科,它列出了一些:http ://en.wikipedia.org/wiki/Security_Patterns

我在谷歌搜索时还遇到了一个有趣的网站:http ://www.securitypatterns.org/patterns.html

或者,如果您查看 CERT ( http://www.cert.org/archive/pdf/09tr010.pdf ),它会列出一些。以下是一些来自它的数字列表:

  • 遵循内核模式
  • 安全工厂模式结构
  • 安全策略工厂模式结构
  • 安全构建器工厂模式结构
  • 安全责任链模式示例
  • 安全责任链模式结构
  • 安全状态机模式结构
  • 安全状态机示例代码协作图
  • 安全访问者模式结构
  • 安全访问者示例代码协作图
  • 安全记录器模式结构
  • 清晰的敏感信息模式结构
  • 输入验证模式的结构

在我们等待这本书的同时,您可以阅读并假设 Rohit Sethi 在 [PDF] 保护核心 JEE 模式2 [PDF] 中的著作。

还请务必查看他在核心 J2EE 设计模式的安全分析上运行的项目。

其它你可能感兴趣的问题
上一篇Sulley - 可选元素和命令检查 下一篇TOTP 密钥在手机上的安全性如何?