【应用安全】应用安全原则:积极的安全模型

Chinese, Simplified

描述



“积极的”安全模型(也称为“白名单”)是定义允许的内容并拒绝其他所有内容的安全模型。这应与“负面”(或“黑名单”)安全模型形成对比,后者定义了不允许的内容,同时隐式允许其他所有内容。

积极的安全模型可以应用于许多不同的应用程序安全区域。例如,在执行输入验证时,正模型要求您应指定允许的输入特征,而不是尝试过滤掉错误输入。在访问控制区域中,肯定模型是拒绝访问所有内容,并且仅允许访问特定的授权资源或功能。如果您曾经不得不处理网络防火墙,那么您可能已经遇到了正面模型的这个应用程序。

使用积极模型的好处是可以防止开发人员未预料到的新攻击。但是,当您试图阻止对您网站的攻击时,负面模型可能非常诱人。然而,最终采用否定模型意味着你永远不会确定你已经解决了所有问题。您最终还会得到一长串负面签名来阻止必须维护。

例子



isAuthorized

if(ESAPI.accessController()。isAuthorizedForFunction(ADMIN_FUNCTION)){

  doAdminFunction();

}

其他{

  doNormalFunction();

}

在此示例中,发生验证,验证是否允许活动用户执行ADMIN_FUNCTIONS。如果是这种情况,将执行请求的管理方法doAdminFunction(),否则执行需要方法doNormalFunction()的默认和非管理特权。



相关漏洞



相关控制

原文:https://www.owasp.org/index.php/Positive_security_model

本文:

讨论:加入知识星球或者小红圈【首席架构师圈】

SEO Title
application security principle :Positive security model