¿Patrones de diseño de seguridad establecidos?

7

En ingeniería de software, un patrón de diseño es una solución general reutilizable para un problema que ocurre comúnmente dentro de un contexto dado en el diseño de software. Wikipedia enumera muchos patrones de diseño diferentes, por ejemplo, pero la seguridad nunca se menciona.

Open SAMM incluye la siguiente pregunta en la lista de verificación de auditoría para Secure Architecture: ¿Se les proporciona a los equipos de proyecto patrones de diseño prescriptivos basados en la arquitectura de su aplicación?

Nunca encontré ningún patrón de diseño de seguridad establecido que se considere el estado de la técnica de la comunidad. ¿Me estoy perdiendo algo aquí o no existen tales patrones de diseño de seguridad?

    
pregunta Demento 30.03.2012 - 14:51
fuente

2 respuestas

4

Lo que pasa con la seguridad es que nunca se trata de un acuerdo de talla única. Por eso, siempre tiene que adaptar los diseños para aplicar a las amenazas que está dispuesto a contrarrestar. Un buen patrón de diseño de seguridad es solo un buen patrón de diseño de software.

Si echas un vistazo a Wikipedia, enumera algunos: enlace

También encontré un sitio web interesante al buscar en Google: enlace

O si echa un vistazo al CERT ( enlace ), enumera algunos. Aquí hay algunos solo de su lista de figuras:

  • Aplazar a patrón de núcleo
  • Estructura de patrón de fábrica segura
  • Estructura de patrones de fábrica de estrategia segura
  • Estructura de patrón de fábrica segura del constructor
  • Ejemplo de patrón de cadena de responsabilidad segura
  • Estructura de patrón de cadena de responsabilidad segura
  • Estructura de patrón de máquina de estado seguro
  • Diagrama de colaboración de código de ejemplo de máquina de estado
  • Estructura de patrón de visitante segura
  • Diagrama de colaboración de código de ejemplo de visitante seguro
  • Estructura de patrón de registrador seguro
  • Estructura de patrón de información sensible clara
  • Estructura del patrón de validación de entrada
respondido por el Steve 30.03.2012 - 18:53
fuente
0

Mientras esperamos a este libro , puede leer y postular los escritos de Rohit Sethi en [PDF] Asegurando los patrones principales de JEE < a href="https://www.owasp.org/index.php/Category%3aOWASP_Security_Analysis_of_Core_J2EE_Design_Patterns_Project"> 2 [PDF].

También asegúrese de revisar el proyecto que ejecuta en un Análisis de seguridad de Core J2EE Design Patterns .

    
respondido por el atdre 02.04.2012 - 03:05
fuente

Lea otras preguntas en las etiquetas