De syv farlige kongeriker

Innenfor temaet kodesikkerhet finnes det syv forskjellige felt:

  1. Inndatabehandling – alle innmatede data må sjekkes grundig. Buffer-overflyt og SQL-injeksjon er to eksempler på angrep som kan utføres når ting ikke er på stell.
  2. API-misbruk, her tukler man med et API ved å ikke bruke det slik det er ment.
  3. Sikkerhetsfunksjonalitet – når autentisering, tilgangskontroll, konfidensialitet, kryptografi, o.s.v. implementeres må det gjøres tilfredsstillende.
  4. Tidspunkt og tilstander. Programmer som ikke kjører fra start til slutt uavbrutt, f.eks. spill med masse spillere samtidig, må gis ekstra sikkerhet, for å hindre manipulering.
  5. Feilhåndtering – når det oppstår feil må dette håndteres riktig. Og uten at man avslører mye data eller hvordan programmet fungerer internt.
  6. Kodekvalitet. Hvis et program har dårlig kodekvalitet er som regel sikkerheten også fraværende. Et tegn på dette er at programmet er lite brukervennlig.
  7. Innkapsulering – å ha tydelige skiller, f.eks. mellom validerte og uvaliderte data.

Rekkefølgen gjenspeiler hvor viktig hver kategori er. Sammen utgjør de det som kalles for de syv farlige kongeriker. Man bør også ta med ett åttende ledd, som er omgivelsene.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.