Bu makalemde yazılım mühendisliğinin önemli bir bölümü olan tasarım desenleri alanında kurumsal projeler geliştirirken güvenlik mühendisi veya güvenlik geliştirici olarak neler yaparız ve nelere dikkat ederiz bunlardan bahsedeceğim.
Tavsiyem güvenlik veya yazılım mühendisliğine yeni başlayan arkadaşların bu makaleyi okumamasıdır.Kafanızın karışacağına eminim!! :)
Modelleri veya uygulamaları güvenlik mühendisliği ile konsolide ederken güvenlik faaliyetleri ve güvenlik teknikleri ana başlığı altında belli politikalar izleriz.Peki nedir bu politikalar?
Güvenliğin Amacı
Tehdit ModellemeGüvenlik Tasarım Yönergeleri
Güvenlik Tasarım İnceleme
Güvenlik Kod Denetimi
Güvenlik Uygulanabilirlik Kontrolü
Şimdi bu yukarıda yazdıklarımı açıklamakla zaman kaybetmeyeceğim,başlıklardan zaten bazı şeyler oluşuyordur kafalarda.Asıl konumuz güvenliği kafamızda canlandırırdıktan sonra uygulama aşamasında neler yapacağımız,yane hangi aşamaları kullanacağımızdır.
Denetim ve Günlüğü
Doğrulama
Yetkilendirme
Yapılandırma Yönetimi
Kriptografi
İstisna Yönetimi
Giriş ve Veri Doğrulama
Hassas veri
Oturum Yönetimi
Parametre manipülasyon
Yetkilendirme
Tasarım ile Güvenlik üzerinde Desen İşleme
Peki üst düzey kod aşamamıda yukarıdaki aşamalar sonrasında neler yapacağız ve Tasarım Kalıplarımız neler olacak?
Preventing Parameter Manipulation
Protecting Sensitive Data
Providing Secure Configuration
Handling Exception
Encryption or hashing sensitive data
Tasarım Kalıpları;
Aracılığında Doğrulama
Doğrudan Doğrulama
Kaynak Tabanlı Yetkilendirme
Alt güvenilirlik
Kişileştirme ve Heyet
Transfer Güvenliği
İstisna Koruma
Endişelerin Temel Sorunları!
Proje aşamasında endişe taşıyan ve sorun yaratan belli başlı yapılar vardır.Aslında bunlar yazılım dünyasının sabit baş belalarıdır.Peki nedir bunlar?
Tarayıcı
Web Server
Uygulama Sunucusu
Veritabanı Sunucusu
Tasarım desenleri adına güvenlik mühendisliği dalında çok faydalı olacağını düşündüğüm bir makaleydi.
Görüşmek Üzere...