امنیت در BPMS فراگستر – طراحی و معماری

بدنبال مقالات قبلی منتشر شده در ارتباط با امنیت نرم افزار BPMS فراگستر، در این مقاله به معیارهای موجود در طراحی، معماری و کدنویسی و موارد مربوط به نصب اشاره خواهد شد که سیستم BPMS فراگستر آنها را پوشش میدهد.

نیازمندی‌های مشخص شده در این حوزه، نیازمندی‌های لازم برای طراحی و معماری امن یک برنامه‌ی کاربردی را مشخص می‌کند.

طراحی و معماری امن در نرم افزار BPMS فراگستر

نرم افزار BPMS فراگستر در این حوزه شاخصهای اصلی زیر را پاس نموده است:

• توابع و متدهای اضافی: برنامه‌ی کاربردی نباید شامل توابع و یا متدهای استفاده نشده ای باشند که بطور صریح در برنامه‌ی کاربردی فراخوانی نشده باشند.
• مولفه‌های زمان اجرا: محیط زمان اجرای برنامه‌ی کاربردی نباید شامل توابع کتابخانه‌ای غیر ضروری باشد.
• کمترین حق دسترسی: تمامی فرایندهای موجود در یک برنامه‌ی کاربردی برای انجام فراخوانی متدها و دسترسی به داده‌ها حداقل دسترسی لازم را داشته باشد.
• مولفه‌های ساده و کوچک: برنامه‌ی کاربردی باید شامل متدهای ساده‌ که یک وظیفه‌ی مشخص را انجام می‌دهند باشد و نه یک مولفه که چندین کار پیچیده را انجام می‌دهد.
• مولفه‌های مستقل: برنامه‌ی کاربردی باید شامل مولفه‌های مستقلی باشد تا در صورت وجود آسیب‌پذیری در این مولفه‌ها، تغییر مولفه‌ی مزبور تاثیری در کارکرد سایر مولفه‌ها نداشته باشد.
• دور زدن واسط‌های کاربری: برنامه‌ی کاربردی باید بگونه‌ای طراحی شده باشد تا کاربران آن نتوانند واسطه‌های کاربری را دور زده و مستقیماً به داده‌ها و فرایندهای موجود در برنامه‌ی کاربردی دسترسی پیدا کنند.
• اطلاعات شخصی کاربران: برنامه‌های کاربردی نباید توسط کوکی ها و یا سایر تکنولوژی‌های تحت وب، اطلاعات شخصی کاربران نظیر لیست سایت‌های مرور شده، آدرس‌های پست الکترونیکی و یا سایر اطلاعات شخصی آنها را جمع آوری کرده و یا پروفایل شخصی کاربران را ایجاد کند.
• پیش فرضهای امنیتی: برنامه‌ی کاربردی نباید براساس هیچ پیش فرضی در مورد امنیت سایر اجزاء، طراحی شده و حتما بصورت مستقل ملاحظات امنیتی را پیاده سازی نمایند.
• جریان اجرائی برنامه: برنامه‌ی کاربردی نباید از دستوراتی که جریان اجرائی برنامه‌ را مبهم می‌کند، استفاده نماید.
• فراخوانی‌های سیستمی مطمئن: برنامه‌ی کاربردی نباید توابع سیستمی مظنون به آسیب پذیری را فراخوانی کند.
• نام‌گذاری سازگار: نام‌گذاری تمامی Aliasها، اشاره‌گرها، متغیرها و دیگر اشیاء در برنامه‌ی کاربردی باید سازگار و روشمند باشد.

BPMS فراگستر در حوزه مربوط به موارد نصب، شاخصهای اصلی زیر را پاس نموده است:

• مستندات نصب و راه اندازی امن: باید راهنمای کامل نصب و پیکربندی بویژه پیکربندی امنیتی و نیز پیکربندی امنیتی نرم افزارهای استفاده شده دیگر مانند سیستم عامل، پایگاه داده ها، سرویس دهنده وب و … وجود داشته باشد.
• برنامه نصب: تنظیمات و پیکربندیهای امنیتی لازم توسط نرم افزاری که به منظور نصب تهیه شده است انجام گردد.
• حسابها و گذر واژه های پیش فرض: حساب‌ها و گذرواژه‌های پیش‌فرض برنامه کاربردی باید حذف و یا تغییر یابند.
• اطلاعات اضافی پایگاه داده: تمام اطلاعات غیر ضروری در پایگاه داده هنگام نصب باید حذف شود.
• تأثیر محیط بر برنامه‌ی کاربردی: شرایط امنیتی خاص برای شبکه (بسته بودن برخی پورت‌های شبکه، قرار گرفتن کارگزار برنامه‌ی کاربردی یا کارگزار وب در DMZ، نیاز به دیواره‌ی آتش و … ) مستند شود.