如何在交付周期中保Web应用程序安全性（4）

Web应用程序质量评价/测试

十载的那坡网站建设经验，针对设计、前端、开发、售后、文案、推广等六对一服务，响应快，48小时及时工作处理。全网营销推广的优势是能够根据用户设备显示端的尺寸不同，自动调整那坡建站的显示方式，使网站能够适用不同显示终端，在浏览器中调整网站的宽度，无论在任何一种浏览器上浏览网站，都能展现优雅布局与设计，从而大程度地提升浏览体验。创新互联建站从事“那坡网站设计”,“那坡网站推广”以来，每个客户项目都认真落实执行。

用于测试应用程序的具体安全工具范围很广，其中有可以评估完整应用程序的独立解决方案和服务，更有完全集成的套件,这种套件可以提供测试和对从教育到实施等多个阶段的支持。集成的方案可以为那些对可重复的Web应用程序的安全周期表现成熟的公司提供多个阶段的支持。集成套件可以在进程中的多个时点上实施，并可为持续的改善提供尺度和反馈。

那么，在质量评价和测试阶段，应采取哪些集成安全和改善安全的步骤呢?

1、专注于发现某些资源的最重要问题。

2、在一个包括现有的补救控制(如防火墙和IPS)的应用架构中验证这些测试发现。

3、根据安全性和业务需要，区分所发现的漏洞的优先次序。

4、对于代码行或其所依赖的API、服务、库等提出修复建议。

其好处也是显而易见的：1、应用程序开发人员之间可以更好地交流。2、似是而非的东西更少。3、修复周期更快。

Web应用程序部署/投产

Web应用程序的安全性并不会终止于应用程序的部署阶段。一旦Web应用程序投产，还应当实施其它测试和监视，用以确保数据和服务受到保护。实际的Web应用程序的自动安全监视能够确保应用程序正在如所期望的那样运行，并且不会泄露信息从而造成风险。监视可由内部人员完成，也可外包给能够全天候监视应用程序的外部供应商。

在部署和投产阶段集成和改善安全性的步骤：

1、监视误用情况，其目的是为了确定测试中所谓的“不会被利用的漏洞”在投产后真得不会被利用。

2、监视数据泄露，其目的是为了查找被错误地使用、发送或存储的所有地方。

3、将部署前的风险评估与投产后的暴露范围进行比较，并向测试团队提供反馈。

4、实施Web应用防火墙、IPS或其它的补救措施，其目的是为了减轻代码修复之前的暴露程度，或是为了符合新的安全规范。

其好处有如下几个方面：

1、改善能够成功实施的漏洞利用的知识库，从而改善在静态和动态测试期间的扫描效益。

2、发现并阻止应用程序的误用情况。

3、在动态测试和投产中的应用程序控制(如Web应用防火墙或IPS)之间实现更好的集成。

4、满足再次编写代码之前的合规需要。

5、使用反馈机制实现持续的改善。

Web应用程序设计总结

Web应用程序的安全保障未必意味着延长开发周期。只要对所有开发人员进行良好的教育，并采取清晰且可重复的构建过程，企业就可以用一种高效而合作性的方式将安全和风险纳入到开发过程中。将安全构建到Web应用程序的交付周期中确实需要一种合作性的方法，需要将人员、过程和技术集成到一起。

Web应用程序安全工具和套件虽然有助于过程的改进，但它们并非万能药。为获得最大利益，应当考虑选择能够理解完整开发周期的Web应用程序安全工具厂商，还要有能在开发过程的多个阶段提供支持的工具。

分享题目：如何在交付周期中保Web应用程序安全性（4）
本文地址：http://www.shufengxianlan.com/qtweb/news23/143473.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联