آیا کتابخانه توسعه فعالی دارد؟ و اگر بله، چقدر پایدار و کارآمد است؟
4. به کار گیری از کوئریهای پارامترسازی گردیده
تزریق یا این که به عبارتی Injection یکی طراحی اپلیکیشن در مشهد جراحتپذیرترین موردها مدرن برای نرمافزارها میباشد. هکرها از SQL injection در جاوا برای پیوند کردن کوئریهای sql در یک زنجیره استعمال مینمایند و در فیض اجرای ناامنی از SQL را ساخت مینمایند. با به کار گیری از پارامترسازی کوئری می توانید از این کار خودداری نمایید. پارامترها بازدارنده دسترسی هکر به بخش اثبات یک کوئری می گردند، به این ترتیب آنان نمیتوانند داده ها اصلی اپلیکیشن را به دست آورند.
برای پرهیز از تزریق در جاوا، اپلیکیشننویس دستوری را میسازد که مخاطب پایانی برای دسترسی به دیتابیس نرمافزار می بایست از آن استعمال نماید. درصورتی که کاربری کوئریهای خویش را از روش این دستوری که از پیشین ایجاد شده است، تولید نکند، نرم افزار متوجه میگردد که اجرای این SQL ایمن وجود ندارد. به عبارت بی آلایشخیس، پارامترسازی کوئری در معنای تمجید بی نقص کد SQL نرمافزار و پارامترهای ایمن کوئری میباشد. این کد SQL را از دادههای پارامتر جداگانه مینماید تا کوئری نتواند آیتم سرقت قرار گیرد.
5. استعمال از احراز نام و نشان (authentication) سطح بالا
مکانیزمهای احراز نامونشان می توانند امنیت اپلیکیشن شمارا ساخت کرده یا این که از در بین ببرند. در صورتیکه احراز نام و نشان ضعیف باشد، اپلیکیشن شما زخمپذیر خواهد بود یا این که بالعکس. تحت عنوان گسترشدهنده و استفاده کننده، برای دفاع از دادههای اپ می بایست از سر عبورهای قدرتمند استعمال فرمایید. البته ازآنجاکه بعضا ازکاربران میتوانند راز عبورهای ضعیفی را گزینش نمایند، وظیفه شما تحت عنوان بسطدهنده نرمافزار این میباشد که سیاستهایی برای راز عبور بگذارید تا مخاطب را ناچار نمائید از سر عبور نیکی استعمال نماید.
طریق دیگر برای اعتقاد از اینکه بیاحتیاطی استفاده کننده اعتبار اپلیکیشن شمارا به خطر نمیاندازد، به دستکم رساندن ذخیرهسازی دادههای حساس داخل اپ میباشد. حتی میتوانید ذخیره داده ها خصوصی در سرورها را برای یوزرها ناممکن نمایید.
6. نصب خصوصیتهای تشخیص مداخله
چند خصوصیت جاوا وجود دارااست که به شما یاری مینماید هر سیرتکامل سعی برای مداخله و دستکاری را باگاز تشخیص داده و خنثی فرمائید. در شرایطی که که کسی کوشش نماید تا کدهای شمارا اصلاح کرده یا این که تغییر تحول دهد، این خصوصیتها به شما هشدار میدهند. اعتنا داشته باشید که نرمافزارنویسان مخرب مدام در پی تزریق کدهای بد به اپ شما میباشند تا بتوانند اپلیکیشن شمارا وخیم کرده یا این که دادههایتان را به سرقت ببرند.
تنظیمات XML-parsers
این گزینه به شما یاری مینماید تا از eXternal Entity (XXE) اپ خویش دوری نمایید. گه گاه هکرها XML های مخربی ساخت مینمایند و از آنها برای تلاوت محتوا در پوشههای تعیینگردیده در نرمافزاریتان به کارگیری مینمایند. اعتنا داشته باشید که حمله ها XXE از مهم ترین نقاط جراحتپذیر در نرم افزارنویسی جاوا میباشند. کلیه نیازهای هکر Java SAX parser و پیادهسازی معمولی XML-parsers شما میباشد و آنان به آسانی پوشههای XML شمارا تجزیه و تبدیل مینمایند.
8. نگهبانی از داده با به کارگیری از این نام مجاز نمی باشد
یک خدمت این نام مجاز نمی باشد دارای اعتبار سبب ساز پناه از سر عبور دادههای اپلیکیشن شما می گردد. هکرها نمیتوانند دادههای شمارا سرقت، اسکن یا این که به اشتراک بگذارند.
برچسب: طراحی اپلیکیشن در مشهد،