| 如果应用程序提供了可配置的管理界面,要检查确保管理界面安全的方法。此外,还要检查如何确保敏感配置数据的安全。下表显示了常见的配置管理漏洞。
|
|
|
|
|
|
|
| 测试时考虑下列问题,帮助验证应用程序设计在配置管理方面的方法。
|
|
|
|
|
| 如果设计指定了远程管理,必须确保管理界面和配置存储的安全,因为这些操作本身非常敏感,而且通过管理界面访问的数据也很敏感。考虑与远程管理设计相关的下列问题。
|
|
|
|
|
| 必须要求对所有管理界面用户进行身份验证。使用强身份验证,如Windows或客户端证书身份验证。
|
|
|
|
|
| 使用经过加密的信道,如IPSec或虚拟专用网络(VPN)连接提供的通道。不支持不安全通道中的远程管理。IPSec允许对可用来管理服务器的客户计算机的身份和数量进行限制。
|
|
|
|
|
| 明确应用程序的配置存储,然后检查限制访问这些存储的方法,以及确保存储中数据安全的方法。
|
|
|
|
|
| 对于保存在Web空间文件中的配置数据,其安全性要低于保存在Web空间之外的数据。主机配置错误或未发现的Bug都可能导致攻击者通过HTTP检索,并下载配置文件。
|
|
|
|
|
| 确保在存储中加密关键的配置数据项(如数据库连接字符串、加密密钥和服务账户凭据)。
|
|
|
|
|
| 确保管理界面提供必要的授权,只有经过验证的管理员才可访问并操作这些数据。
|
|
|
|
|
| 如果管理界面支持不同的功能(如站点内容更新,服务账户重新配置和数据库连接详细信息),要确认管理界面支持基于角色的授权,从而区分内容开发人员和操作员或系统管理员。例如,不必许可更新静态Web站点的人改变客户的信用额度或重新配置数据库连接字符串。
|
|
|
