提高应用程序强度的安全性方式（一）

核心提示： 3. 是否有规范应用程序的法律，法规和规则?如何运用它或者如何处理数据?这些总是授权给审查和日志记录，提高应用程序强度的安全性方式（一）(2)，交易部分和报告，安全性应该到达应用程序的各个阶段，数据消耗，规则建立，为了确保这一点，在应用程序设计需求搜集期间

3. 是否有规范应用程序的法律，法规和规则?如何运用它或者如何处理数据?这些总是授权给审查和日志记录，交易部分和报告。

安全性应该到达应用程序的各个阶段。为了确保这一点，在应用程序设计需求搜集期间，一些基本的步骤应该被遵循：

1. 创建一个区来实现安全功能和设计文件。

2. 用关于安全性的问题列表开始。比如："Do we need authentication here?" "What kind of users are expected to use this application?" "How do we want to handle bad input in module X?" "What effect does my application have on other systems and applications with which it interacts?"

3. 由于功能需求已经展开，很多问题都可以回答。为设计阶段重复这个循环。

层次Layers

安全性应该有层次的来考虑。通常很容易陷入周期性安全的陷阱——只是在边界，例如有防火墙的网络。网络只是安全性表现的第一层。带有外部应用程序，用户和系统交流的任何方面都要把安全性考虑进去，就像在应用程序中进行数据处理一样。

一个真正全面的模式可以通过申请安全性到一个应用程序的各个层进行创建。这里有一个模式大致是遵循众所周知的联网OSI 层：

1. Physical Layer: 考虑如何控制到系统的自然访问是从应用程序安全中添加或者删除。

2. Network: 考虑一个应用程序所拥有的网络的相互作用，包括系统的相互作用，如何保护网络访问，等等。

3. Borders: 应用程序的边界，包括与其他程序相互作用的要点，APIs和libraries。

4. Presentation: 应用程序的用户界面，如命令行，GUI或是Web 浏览器。

5. Internal: 应用程序内部，数据消耗，规则建立，例外情况发生和内存操纵的地方。