Web应用程序在一个复杂的混合性架构中可以发挥多种不同的功能,管理与这些复杂的Web应用程序相关的风险是公司的必然要求,而且运行这些Web应用程序的底层代码的安全性直接影响到公司应用程序可用数据的风险态势。但是一直等到生命周期的生产阶段才部署安全机制有点儿太迟,其效用也太小。
设计或架构问题在生命周期的早期阶段更容易解决,如果等到应用程序投入生产之后再“亡羊补牢”,其所花费的成本将极其高昂。Web应用程序的安全漏洞可导致数据泄露、违反策略,而且,在部署后再打补丁或进行全面的代码修复都会极大地增加总成本。
为保证效益和效率,Web应用程序的安全必须从需求的定义阶段开始,直至最后的接收阶段。这种方法要求全体设计人员在整个过程中能够作为一个团队通力合作。在实施和测试等阶段,使用遵循策略的自动化工具能够支持可重复的测试,并且随着测试过程的标准化可以使开发周期更快。
在开发过程的最初阶段就着手构建安全性未必很复杂。在整个开发周期实施安全检查和平衡,可以实现更快的发布周期,并可以极大地减少Web应用程序的漏洞。
在开发周期的后期实施安全测试的高昂成本
将安全检查点加入到开发过程中,确实可以减少总体交付时间。这听起来有点儿违反直觉,但是,在Web应用程序部署进入生产阶段之后,与纠正设计错误和代码错误相关的成本是极其高昂的。
例如,在许多开发环境中,安全和审核专家往往出现在开发周期结束之时。此时,应用程序已经完成,任何延误都被看作是多余的瓶颈。企业方面要求软件产品快速推出,这种巨大的压力意味着可能会忽略安全控制,导致Web应用程序没有经过恰当的安全审查。在这种时间极端敏感的环境,即使扫描工具报告了大量的漏洞但却没有经过验证,也没有确定其优先次序,这种扫描也是弊大于利。
在开发过程的后期进行安全审计,而不是在整个开发周期中协力完成,会导致发布时间延迟,特别是在发现了某些严重的错误时尤其如此。在开发周期的后期修复设计和编码错误的成本远远高于早期发现错误所花费的成本。
根据美国国家科学基金会的一项研究估计,如果在需求和设计阶段发现和纠正了严重的软件问题,其成本要比将软件投入生产之后再发现问题所花费的成本大约低100倍。
在Web应用程序中构建安全性时,在多数情况下,其目标并不是构建固若金汤的Web应用程序,或者清除每一处可能的漏洞。相反,目标应当是将所要求的特性与经认可的关于Web应用程序的风险预测匹配起来。在整个Web应用程序的开发周期中,其目标应当是实现软件担保,即与特定Web应用程序相适应的功能和敏感水平,能够有理由保证软件将会持续地实现其所要求的特性,即使软件遭受攻击也能够如此。
整合方法的好处
当来自不同小组的开发人员作为一个团队协同工作时,就会造就Web应用程序开发过程的高效率。虽然安全专业人员常常慨叹商务主管完全不理解软件风险,但是安全专业人员熟悉商业风险也很重要。通过适当的软件担保水平来构建Web应用程序,要求在商业需要、可用性和安全性之间进行风险管理权衡。为了达到适当的平衡,必须收集所有开发人员的需求。
从软件开发的开始阶段,需求定义和应用程序的设计就应当考虑安全需求以及功能需求和商业需要。在编写代码之前,这种信息就应当传达给设计师和软件开发人员。这种方法可以防止多数甚至是全部安全设计漏洞和架构漏洞。然而,关注安全的软件设计并不是排除与Web应用程序相关的所有漏洞。开发人员自身必须接受关于安全编码技术的培训,以确保在应用程序的设计期间,并不会带来安全漏洞。
让开发人员洞察开发语言和运行环境的安全方法可以支持更好的编码实践,并会使最终的Web应用程序出现的错误更少。将安全性纳入到设计过程中的另一个效率上的利益是,能够在需求和设计期间建立误用情形。 在测试和接收阶段这样做可以节省时间,并有助于消除瓶颈。
【编辑推荐】
