Web安全系列选题之 敏捷开发需事先内置

如果软件要加以部署，就必须事先内置安全，并进行测试，这是迭代开发周期的一部分。不然，建立桩模块或推迟都是切实可行的选择。这时候，迭代开发开始了。软件开发好后，通常进行低层测试，还要演示，并让客户进行代码走查（code walkthrough）。这些测试用例和场景必须实际检验安全措施。

话虽如此，实际检验这一步并不出现，这是我的个人经验。所有添加的与安全有关的功能和特性都必须进行实际检验和演示。测试和代码审查方面必须加大关注力度，尤其要注意竞态条件、跨站脚本、信息泄漏和SQL注入攻击。

事实已证明，这四种编码问题都是Web应用程序当中最常见的软件漏洞。一旦完成了基本测试，就可以让软件进入到模拟的部署环境。

作为迭代开发周期一部分提供的软件安装到具有代表性的操作环境中。十有八九，开发环境与操作环境大不一样。这会导致软件操作问题和安全问题。这时就需要部署到模拟生产环境的环境中，那样才能解决这些问题。之前使用的所有测试用例和场景构成了回归测试（regression testing）的基础。

自动化测试脚本重新运行，确认在新环境下能够正常操作。另外，建立新的测试脚本和场景，以便从头到尾全面检验软件；还要进行检查及测试，查找有无软件漏洞。一旦所有这些测试都成功通过，软件可以进入到下一个阶段：客户验收阶段。

在这个阶段，作为一个或若干迭代开发周期的一部分提供的软件进行演示、评估和验证，最终由商业客户决定验收或拒收。这一步必须包括对安全进行检查。正如客户有商业验收标准，他们也应当制订安全验证标准。尽管这看似过于绝对化，其实不是这样。有条件验收是普遍惯例。

要是某个地方出现了变化，项目发起人往往只接收某个迭代开发周期的交付成果。如果确认了验收条件，就要安排时间进行返工。一旦安排了时间，满足验收条件所需的返工就必须完成。一旦返工完成，并通过测试，就要审查返工部分，并向商业客户进行演示，确保符合有条件验证的目的。