答案 0 :(得分:1)
您应该采用其中一个标准安全策略并从那里开始工作。最常见的是PCI合规性(支付卡行业)。它经过深思熟虑,除了一些软点,一般都很好。除了Microsoft Active Directory定义或一系列Linux iptables规则外,我从未听说过机器可读的策略。
https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml
编辑:
还查看SE Linux政策:
答案 1 :(得分:1)
开放式Web应用程序安全项目OWASP是一个与语言无关的项目,用于教育安全性并提供测试和支持软件的工具。虽然它以网络为中心,但许多核心思想都广泛适用。该网站面向软件工程师和管理人员。
答案 2 :(得分:1)
当人们谈论“安全政策”时,他们可能会提到两种不同类型的安全政策。
其中一个是高级别的,通常由管理层定义。这个安全政策的主要读者是人。它是一份文档,定义了管理层心目中的安全目标,背景,期望和要求。本政策中使用的语言可能含糊不清,但它是应用环境中安全性的基本“法则”。所涉及的每个人都应遵循这样的政策。
1)此类政策的结果是管理层明确规定的安全要求。有了这些政策,所涉及的每个人都可以理解管理层的期望,并在必要时做出与安全相关的判断。
2)由于此类安全策略的主要读者是人,并且语句通常非常通用,因此它可能不是机器可读的形式。但是,可能会根据策略定义一些文档,即安全准则,过程和手册。它们的顺序是关于如何实际实施安全性的详细程度。例如,安全策略中定义的要求可以实现为不同操作系统的强化手册,以便管理员和工程师可以有效地执行强化任务,而无需花费太多时间来解释管理层的想法。然后,可以将加固手册转换为一组机器可读配置(例如,最小密码长度,锁定帐户之前的最大失败登录次数等),自动执行加固任务。
3)所有相关人员都可以访问该文档,并由管理层定期审核。
4)实际上可能很难做出这样的引用。安全策略可能会不时更新,如果策略更改只影响某些参数,您可能不希望重新编译程序。但是,在设计sepc等开发文档中引用该策略是很好的。
另一种类型的“安全策略”可能只是将这些参数集引用为安全程序。我发现一些安全程序真的喜欢使用“策略”这个词来使它们的配置更有条理和结构。但无论如何,这些“安全策略”实际上只是安全程序要遵循的价值观和/或指令。例如,Windows有自己的一组“安全策略”,供用户配置审计日志,用户权限等。这种类型的“安全策略”(程序参数)实际上是根据第一类“安全策略”定义的。 (如管理要求)如上所述。
我可能写得太多了。希望它有所帮助。
答案 3 :(得分:-1)
如果您必须设计安全策略,为什么不考虑用户和权限?
所以,假设你有一个API。考虑一些用户的安排,这些用户将他们分成他们想要做的事以及他们需要做什么的最低权限。因此,如果某人只需要从数据库中读取文档,那么API本身就不会让用户做其他事情。
想象一下,这是一个Web JSON API。用户单击一个按钮,JS处理请求并发送它。通常它工作正常,但如果有人篡改请求,服务器只返回一些错误代码,因为它只是将用户可以执行的一些操作列入白名单。
所以我认为这一切都归结为用户和权限。