国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　與web利用比擬，移動(dòng)利用的安然實(shí)踐有甚么不合?

　　我向Jeffery Payne和Dan Cornell問(wèn)了此標(biāo)題問(wèn)題，Jeffery Payne是軟件咨詢機(jī)構(gòu)Coveros的CEO，Dan Cornell是位于德克薩斯州，圣安東尼奧的安然咨詢公司Denim Group的總裁。這兩個(gè)位安然專家在最遍及的意義上，對(duì)安然法則進(jìn)行了夸大年夜，這些安然法則既合用web利用，也合適于移動(dòng)利用開(kāi)辟項(xiàng)目。

　　從威脅建模、到源代碼闡發(fā)和滲入測(cè)試，軟件團(tuán)隊(duì)?wèi)?yīng)當(dāng)采納辦法來(lái)確保利用法度的全部生命周期的安然，包含策劃、編碼、測(cè)試和擺設(shè)，Payne和Cornell說(shuō)。

　　可是他們也指出的一些關(guān)頭的編制，使移動(dòng)利用引進(jìn)新安然挑戰(zhàn)兩位專家對(duì)利用安然的一些觀點(diǎn)。

　　Jeffery Payne：當(dāng)觸及到安然時(shí)，軟件就是軟件，并且應(yīng)用所有泛泛的法則。移動(dòng)利用改變的一件關(guān)頭工作是，我們利用它的編制。這利用運(yùn)行在智妙手機(jī)上，然后我們可以把手機(jī)裝在口袋中，我們走路的時(shí)辰也一向帶著它。但我們的手機(jī)很等閑丟掉或被偷，這是最大年夜的安然地點(diǎn)。

　　也就是說(shuō)，開(kāi)辟人員要細(xì)心考慮移動(dòng)利用存儲(chǔ)數(shù)據(jù)的編制，如許當(dāng)有人拿走你的手機(jī)，也不克不及等閑拜候那些數(shù)據(jù)。最好實(shí)踐包含加密敏感數(shù)據(jù)——即諾言卡號(hào)碼、客戶信息和社交安然暗碼。做這些已足夠了，可是移動(dòng)利用迫使開(kāi)辟人員思慮移動(dòng)設(shè)備可用環(huán)境下的安然性;屏幕很小，鍵盤受限，用戶一向在利用。我們?cè)绞擎i定安然性，移動(dòng)利用就越難以利用。從事web利用的開(kāi)辟人員沒(méi)必要在這個(gè)標(biāo)題問(wèn)題上操心。

　　另外一個(gè)選擇是將數(shù)據(jù)存儲(chǔ)在隨機(jī)存取存儲(chǔ)器(RAM)，這里利用法度可以等閑拜候，但卻隱躲于視圖以外。在此環(huán)境下，確保利用從RAM中主動(dòng)斷根數(shù)據(jù)很關(guān)頭——除往這一點(diǎn)，它幾近完美。

　　Dan Cornell：對(duì)移動(dòng)利用，軟件開(kāi)辟團(tuán)隊(duì)可以采納的最首要安然辦法是，進(jìn)行小組操練，小構(gòu)成員映照出移動(dòng)利用組件，成立出可視的系統(tǒng)和數(shù)據(jù)庫(kù)的描述圖，移動(dòng)利用借此來(lái)彼此溝通。可視化的編制是很是有效的，因?yàn)樗兄Z開(kāi)辟人員和測(cè)試人員知道數(shù)據(jù)流是若何經(jīng)由過(guò)程利用法度的，體味到哪一點(diǎn)是必需確保安然的。

　　這類操練的附加好處還有，它準(zhǔn)確地傳達(dá)了企業(yè)移動(dòng)利用法度的復(fù)雜性，這幫忙團(tuán)隊(duì)成員超出了傳統(tǒng)的思惟，即移動(dòng)利用是小的、簡(jiǎn)單的。這對(duì)第一代移動(dòng)利用來(lái)講，多是對(duì)的，第一代移動(dòng)利用只履行一個(gè)簡(jiǎn)單的任務(wù)，而不會(huì)能企業(yè)利用中拜候數(shù)據(jù)。但今天開(kāi)辟的移動(dòng)利用很首要。圖表編制也承諾團(tuán)隊(duì)思慮移動(dòng)利用應(yīng)當(dāng)在哪里存儲(chǔ)數(shù)據(jù)。對(duì)打算階段中，會(huì)商每點(diǎn)上的風(fēng)險(xiǎn)和好處很首要，是以在利用完成后，進(jìn)行架構(gòu)點(diǎn)竄不但費(fèi)時(shí)，而很昂貴。