Modelli predefiniti di progettazione della sicurezza?

7

Nell'ingegneria del software, un modello di progettazione è una soluzione generale riutilizzabile per un problema comune in un dato contesto nella progettazione del software. Wikipedia elenca molti modelli di design diversi, ad esempio, ma la sicurezza non viene mai menzionata.

Apri SAMM include la seguente domanda nella checklist di controllo per Secure Architecture: I team di progetto dispongono di schemi di progettazione prescrittivi basati sulla loro architettura di applicazione?

Non mi sono mai imbattuto in alcun modello di progettazione di sicurezza stabilito che sia considerato lo stato dell'arte dalla comunità. Mi manca qualcosa qui o non ci sono schemi di progettazione di sicurezza?

    
posta Demento 30.03.2012 - 14:51
fonte

2 risposte

4

Il problema della sicurezza è che non è mai un tipo di accordo a taglia unica. Per questo motivo devi sempre adattare i disegni per applicare le minacce che vuoi contrastare. Un buon modello di progettazione della sicurezza è solo un buon modello di progettazione del software.

Se dai un'occhiata a Wikipedia ne elenca alcuni: link

C'è anche un sito web interessante che ho trovato mentre su Google: link

O se dai un'occhiata al CERT ( link ) ne elenca alcuni. Eccone alcuni solo dalla sua lista di figure:

  • Rimanda al modello del kernel
  • Struttura del modello di fabbrica sicura
  • Struttura del modello di Secure Strategy Factory
  • Struttura del modello di fabbrica di Secure Builder
  • Esempio di modello Secure Chain of Responsibility
  • Struttura sicura della struttura del modello di responsabilità
  • Struttura del pattern di Secure State Machine
  • Schema di collaborazione del codice di esempio di Secure State Machine
  • Struttura del pattern di sicurezza dei visitatori
  • Diagramma di collaborazione dei codici di esempio di sicurezza dei visitatori
  • Struttura del modello di Secure Logger
  • Cancella la struttura del pattern di informazioni sensibili
  • Struttura del modello di convalida dell'input
risposta data 30.03.2012 - 18:53
fonte
0

Mentre aspettiamo questo libro , puoi leggere e postulare gli scritti di Rohit Sethi in [PDF] Proteggere i modelli JEE principali < a href="https://www.owasp.org/index.php/Category%3aOWASP_Security_Analysis_of_Core_J2EE_Design_Patterns_Project"> 2 [PDF].

Assicurati inoltre di controllare il progetto che esegue su Analisi della sicurezza dei modelli di progettazione core J2EE .

    
risposta data 02.04.2012 - 03:05
fonte

Leggi altre domande sui tag