ıma sahip Yeni işletim sistemleri ile. Bütün bunlar göz önüne alınmalıdır. Yani tüm yeni taban oluşturmak zorunda sona erebilir zaman. Bir diğer önemli güvenlik tekniği sen kodu gözden geçirmektir Kuruluşunuzdaki kullanarak. Bu tabii ki erişim olurdu koddur. Tüm uygulamalar onların kaynak kodunu verecektir. Sen üreticiye güvenmek zorunda bu uygulamanın herhangi bir güvenlik yetişmek mümkün kaygılar ve bunların kod şey olduğundan emin olmak için Bu güvenli. Ama içten görmek mümkün olacaktır kod, bu kadar Kendinizi yaz

dım şeyler Eğer internetten indirdiğiniz belki kaynak kodu Kendinizi kullanıyorsanız ve bunun üzerinden gitmek mümkün değil ve özellikle bu kodda ne olduğunu görüyorum. Yani bazı gelişim uzmanları ya da insanların gerekebilir anlayış gerçekten bildiğiniz tam olarak bu kodu. Ve onlar ayrıntı bir sürü kod aracılığıyla gidiyoruz. Onlar ayrı fonksiyonlar bölmek edeceğiz Ayrı bölüme ve bunun üzerinden gitmek mümkün Bir ince dişli tarak ile ve gerçekten verin Orada ne ayrıntılı bir bakış. Ne aradıkları herhangi bir parçasıdır kod size açacak Bir güvenlik açığı için. Yani emin olmak için, eğer orada Eğer doğrulama olduğunuz bir uygulama içine herhangi bir girdidir Bu girdi, kimsenin, herhangi bir çapraz site scripting yapabilirsiniz kimsenin herhangi bir veritabanı enjeksiyonları yapabilirsiniz. Emin olmak istiyorum giriş veya çıkış başka tip Bu uygulama geliyor incelenmiştir. Gerçekten çok tanıdık birilerini almak gerekir nerede Ve işte Bugün sahip Ayrıca güvenlik kaygıları ile uygulama yazılımı ve programlama anlamak Kullandığınız dil. Yani çünkü olacak, büyük bir kombinasyon her şeyi kodu ile gitmek mümkün doğrulamak olmak Orada, ve bazı durumlarda sahip oldukları, bu kod gitmiyor emin olun güvenlik endişeleri bu tür duyarlı olduğu. Genellikle insanlar kodunu değerlendirirken ne zaman, onlar da nasıl yazılım çalışması anlamak gerekir. Yani bir yazılım tasarım gözden geçirme olabilir kendisi insanlar tam olarak ne bu uygulamanın anlıyorum ki yapmak gerekiyordu. Herkes neyi girişi anlar Belirli alanlar için olabilir. Onlar çıktı ne olduğunu anlamak Bu uygulama bekleniyor. Yani gerçekten bir son kullanıcının bu nasıl kullandığını geçmek zorunda ve nasıl yazılım tasarladık Bu son kullanıcı için çalışmak. O kadar çok yolu olabilir, bir kullanıcı veri girişi? Farklı alanlarda bir sürü var mı Biri bilgi Ekleyiniz olabilir? Bu alanların her biri olabilir Orada koymak oluyor girişi için valide edilmesi gerekir. Bu arada düşünmek zorunda kötü adamlar olurdu o Size karşı bu uygulamayı kullanmak ve düşünmek her olası saldırı vektörü, her yerde kötü bir adam might verilerinizi içine almak için kullanın. Onlar ister, bu saldırı tüm yüzeylerde, var bir alanda gibi aşikar bir şey, ya da bir şey bir API gibi perde arkasında, üzerinde düşünülmesi gereken. Yani tasarım inceleme parçası gerçekten gidiş bu uygulamanın ayrıntıları bakarak edilecek. Bu insanların çok API'leri eklemek istemiyorum yüzden ya da insanların API erişimine izin vermek istemiyorum, orada güvenlik kaygıları için açılır çünkü. Biz çok küçük saldırı yüzeyini tutmak istiyorum bu yüzden. Biz insanlara ne sınırlamak mümkün iseniz uygulama ve türü yapabilir girdinin sonra konum orada Ayrıca kötü adamlar bu uygulama ile neler yapabileceğini sınırlayarak. Yani tasarım gözden bakmak gerekir bu uygulamanın kullanılabilirlik arasındaki dengede ve güvenlik kaygıları olduğunu vardır O kullanılabilirlik ile ilişkili. Tabii ki, bir uygulama sadece kod kendisi hakkında değil. Biz tüm bu diğer sistemlere sahip olduğunu uygulama etrafında döner. Web sunucuları, veritabanı sunucuları var, vardır, uygulama sunucuları var. Orada belki bir anabilgisayar konuşur katman. Bu arada pek çok farklı bileşenler var Bu uygulamalar çalışır. Bu yüzden de yol boyunca her adımı anlamak zorundayız. Biz güvenlik kaygıları hakkında düşünmek zorunda veritabanı için bu cihazların her biri için, Web sunucusu için, için müşterilerimize kendilerini müşterilerimizin kullanılan uygulamada. Eğer uygulama ve ne bakarsanız Biz güvenlik açısından düşünüyoruz bu o çok geniş güvenlik gereksinimleri var biz daha önce konuştuk. Biz gizlilik düşünmek gerekir, Biz bütünlüğü düşünmek gerekir, ve biz kullanılabilirliği hakkında düşünmek gerekir. Ve biz her bileşene olanların her biri geçerlidir Uygulama. SQL Açıkçası bir standarttır, ama sadece orada çünkü Biz veritabanı motorlarına söz şekilde bir standarttır kendilerini farklı güvenlik bulunmadığı anlamına gelmez farklı veritabanı motorları arasında endişeler. Bir MySQL veritabanı, işletim sistemi ile etkileşime ve farklı güvenlik endişeleri vardır Microsoft SQL Server örneği için daha. Bunların her ikisi de aynı SQL dili kullanmak, bu yüzden sadece bu dil hakkında düşünmek zorunda Bu veritabanlarına kullanılan, ancak bu veritabanları yapmak çok özel açıkları ve şeyler var Biz güvenlik açısından düşünmek gerekir. Biz de bir tarayıcı kullanarak olarak son kullanıcı düşünüyorum. Ancak tarayıcılar da çok farklı. Internet Explorer, Firefox farklıdır Safari farklıdır. Bu tarayıcılar her biri farklı güvenlik endişeleri vardır ayrıca ve farklı açıkları insanlar bu tarayıcılarda bulduk. Yani sadece uygulamalar için kod bakmıyoruz. Başvurunuzun farklı bileşenlerin tüm düşün ve hepsi o kadar birlikte çalışmak nasıl ilgili güvenlik çok iyi bir fikir edinebilirsiniz Tüm mimari.