Каковы лучшие программные средства контроля безопасности и шаблоны проектирования?

Question

Существует много советов по безопасности, чтобы сообщить программистам, что не делать. Каковы, на ваш взгляд, лучшие практики, которым следует следовать при кодировании для обеспечения безопасности?

Пожалуйста, добавьте предложенный ниже шаблон контроля безопасности / дизайна. Предлагаемый формат - это жирный заголовок, обобщающий идею, а затем описание и примеры, например ::100100

Запретить по умолчанию

Запретить все, что явно не разрешено ...

Пожалуйста, оцените или прокомментируйте улучшения, а не дублируйте существующий ответ. Пожалуйста, также добавьте различные шаблоны и элементы управления в их собственный ответ, а не добавляйте ответ с 3 или 4 предпочтительными элементами управления.

edit: я делаю это вики сообщества для поощрения голосования.

Answer 1

Ограничить «поверхность атаки». Подвергайте свою систему минимально возможным атакам через брандмауэры, ограниченный доступ и т. Д.

Answer 2

Если вы зашифруете свои данные в целях безопасности, ваши данные станут самыми опасными для вашего предприятия. Потерять ключи, и данные будут потеряны; скомпрометировать ключи и все ваши данные будут скомпрометированы.

Answer 3

Экспресс риск и опасность с точки зрения стоимости. Деньги. Прекрасно концентрирует разум.

Answer 4

Хорошее понимание основополагающих предположений о криптоблоках может быть важным. Например, потоковые шифры, такие как RC4, очень полезны, но их можно легко использовать для создания небезопасной системы (т. Е. WEP и т. П.).

Answer 5

ПОЦЕЛУЙ (Сохраняй это простым, глупый)

Если вам нужно сделать очень запутанный и сложный для понимания аргумент о том, почему ваша система безопасна, то, вероятно, она не безопасна.

Формальные конструкции безопасности иногда ссылаются на то, что называется TCB (Trusted Computing Base). Но даже у неформального дизайна есть что-то вроде этого - часть вашего кода, обеспечивающая безопасность, часть, на которую нельзя не полагаться. Это должно быть хорошо инкапсулировано и максимально простым и небольшим.

Answer 6

Используйте риск для принятия решений по безопасности. Как только вы определите вероятность различных угроз, подумайте о том, какой вред может нанести каждый из них. Риск по определению

R = P _e & times; H

, где P _e - это вероятность недостаточного события, а H - опасность , или количество вреда, которое может возникнуть в результате нежелательного события.

Answer 7

Отдельные проблемы. Разработайте свою систему и спроектируйте свой код так, чтобы компоненты, важные для безопасности, можно было хранить вместе.