软件应用程序安全开发指南(SDLC)(2)

存在于组件内部的重要数据资源应当考虑其相应的安全防护机制，这些重要的数据资源包括：
· 配置文件；
· 用户数据，包括文件数据及数据库中的数据；
· 临时文件和数据；
· 与外系统或者系统内部其他组件接口用的数据文件。
对这些重要数据的存取安全性设计，包括:
文件和数据存放是否加密及采用的加密方式。
2.1.2.应用系统与外系统接口的安全
应用系统与外系统的接口安全设计，主要应考虑以下几个要素：
1、 与外系统的之间通讯中的安全机制。应充分考虑：
传输命令和数据所采用的协议的安全性。应根据系统之间通讯内容安全性要求程度的不同选择不同安全性要求的协议；
建议不使用默认的服务端口或者常见病毒、蠕虫等使用的服务端口。
2、 与外系统的认证与访问控制机制，应考虑：
系统之间的信任机制；
对于系统之间资源的访问控制机制。
3、 对外系统安全机制的符合性，应考虑：
· 如果外系统采用的接口方式经评估认为是安全的，本系统应当沿用其接口规范进行设计开发；
· 如果外系统采用的接口方式经评估认为存在安全缺陷，应商定采用更加安全的接口方式；
· 在考虑接口安全性的同时，也应当注意接口方式对双方系统性能、磁盘、连接数等各种性能指标和资源的影响。
2.1.3.应用系统其他的安全机制
除了上述基本的安全架构设计内容外，针对不同的应用，以及应用系统的重要程度，可以补充考虑以下几种安全机制：
1、 针对Web应用的页面保护与恢复机制。
利用专用的安全产品，或者系统自身设计时就考虑到了对于Web页面
进行静态保护和监控问题，当监控到网页被篡改时能够实时恢复页面。
2、 针对特殊数据的完整性检查和监控机制。
应用系统自身的审计机制。这一点也可算作是应用系统的安全功能设计的一部分，参见相关章节的要求。
3、 应用系统安全性分析。
任何系统都会存在一定的安全缺陷，关键在于风险和缺陷是否可以被容忍，因此，在应用系统设计完成后，应当就其安全性问题进行自我分析和评价。
2.2.应用系统软件功能安全设计要求
除了在架构上考虑的安全机制外，这些安全机制及相关的安全功能也应当分配在应用系统软件的各部件中。应用系统在开发中应该考虑如下五个方面的安全功能：