آيا كتابخانه توسعه فعالي دارد؟ و اگر بله، چقدر پايدار و كارآمد است؟
4. به كار گيري از كوئريهاي پارامترسازي گرديده
تزريق يا اين كه به عبارتي Injection يكي طراحي اپليكيشن در مشهد جراحتپذيرترين موردها مدرن براي نرمافزارها ميباشد. هكرها از SQL injection در جاوا براي پيوند كردن كوئريهاي sql در يك زنجيره استعمال مينمايند و در فيض اجراي ناامني از SQL را ساخت مينمايند. با به كار گيري از پارامترسازي كوئري مي توانيد از اين كار خودداري نماييد. پارامترها بازدارنده دسترسي هكر به بخش اثبات يك كوئري مي گردند، به اين ترتيب آنان نميتوانند داده ها اصلي اپليكيشن را به دست آورند.
براي پرهيز از تزريق در جاوا، اپليكيشننويس دستوري را ميسازد كه مخاطب پاياني براي دسترسي به ديتابيس نرمافزار مي بايست از آن استعمال نمايد. درصورتي كه كاربري كوئريهاي خويش را از روش اين دستوري كه از پيشين ايجاد شده است، توليد نكند، نرم افزار متوجه ميگردد كه اجراي اين SQL ايمن وجود ندارد. به عبارت بي آلايشخيس، پارامترسازي كوئري در معناي تمجيد بي نقص كد SQL نرمافزار و پارامترهاي ايمن كوئري ميباشد. اين كد SQL را از دادههاي پارامتر جداگانه مينمايد تا كوئري نتواند آيتم سرقت قرار گيرد.
5. استعمال از احراز نام و نشان (authentication) سطح بالا
مكانيزمهاي احراز نامونشان مي توانند امنيت اپليكيشن شمارا ساخت كرده يا اين كه از در بين ببرند. در صورتيكه احراز نام و نشان ضعيف باشد، اپليكيشن شما زخمپذير خواهد بود يا اين كه بالعكس. تحت عنوان گسترشدهنده و استفاده كننده، براي دفاع از دادههاي اپ مي بايست از سر عبورهاي قدرتمند استعمال فرماييد. البته ازآنجاكه بعضا ازكاربران ميتوانند راز عبورهاي ضعيفي را گزينش نمايند، وظيفه شما تحت عنوان بسطدهنده نرمافزار اين ميباشد كه سياستهايي براي راز عبور بگذاريد تا مخاطب را ناچار نمائيد از سر عبور نيكي استعمال نمايد.
طريق ديگر براي اعتقاد از اينكه بياحتياطي استفاده كننده اعتبار اپليكيشن شمارا به خطر نمياندازد، به دستكم رساندن ذخيرهسازي دادههاي حساس داخل اپ ميباشد. حتي ميتوانيد ذخيره داده ها خصوصي در سرورها را براي يوزرها ناممكن نماييد.
6. نصب خصوصيتهاي تشخيص مداخله
چند خصوصيت جاوا وجود دارااست كه به شما ياري مينمايد هر سيرتكامل سعي براي مداخله و دستكاري را باگاز تشخيص داده و خنثي فرمائيد. در شرايطي كه كه كسي كوشش نمايد تا كدهاي شمارا اصلاح كرده يا اين كه تغيير تحول دهد، اين خصوصيتها به شما هشدار ميدهند. اعتنا داشته باشيد كه نرمافزارنويسان مخرب مدام در پي تزريق كدهاي بد به اپ شما ميباشند تا بتوانند اپليكيشن شمارا وخيم كرده يا اين كه دادههايتان را به سرقت ببرند.
تنظيمات XML-parsers
اين گزينه به شما ياري مينمايد تا از eXternal Entity (XXE) اپ خويش دوري نماييد. گه گاه هكرها XML هاي مخربي ساخت مينمايند و از آنها براي تلاوت محتوا در پوشههاي تعيينگرديده در نرمافزاريتان به كارگيري مينمايند. اعتنا داشته باشيد كه حمله ها XXE از مهم ترين نقاط جراحتپذير در نرم افزارنويسي جاوا ميباشند. كليه نيازهاي هكر Java SAX parser و پيادهسازي معمولي XML-parsers شما ميباشد و آنان به آساني پوشههاي XML شمارا تجزيه و تبديل مينمايند.
8. نگهباني از داده با به كارگيري از اين نام مجاز نمي باشد
يك خدمت اين نام مجاز نمي باشد داراي اعتبار سبب ساز پناه از سر عبور دادههاي اپليكيشن شما مي گردد. هكرها نميتوانند دادههاي شمارا سرقت، اسكن يا اين كه به اشتراك بگذارند.
برچسب: طراحي اپليكيشن در مشهد،
ادامه مطلب