众所周知,坚固、配置合理的防火墙能够极好地保护在本地网络上运行的应用程序。然而,有些开发者太过依赖防火墙保护,而忽略了安全可靠的应用程序的开发。
如果在适当的地方有一个防火墙,这些开发者将把程序放在防火墙后,并打算在有时间的时候添加安全组件。事实上,他们很少有时间,即使有,安全问题也是他们最后考虑的。这必须在项目的开始就规划好。
即使防火墙投入使用,它们还是可能导致这样那样的麻烦,因为它们非常难配置。防火墙通常需要优化,从而提升性能或支持新的功能,这可能会带来无法预料的安全问题。此外,新的脆弱点常常会出现在想像中安全的防火墙上。防火墙最大的问题就是它们常常需要允许80端口的流量通过。
一些开发者误解了防火墙的目标和强度,以及它们的弱点。
如果你的软件确定为单机使用,无论是作为公司营销的产品或是远程员工和在家使用的程序,那么他们都可能拥有脆弱的防火墙。
防火墙在大多数情况下都不能发现恶意的程序。防火墙应该做的,也擅长做的,是阻止和恶意活动相关的行为。它一般对恶意的软件不起作用,这些恶意软件可能还关闭杀毒软件以及那些著名的个人防火墙。
企业级防火墙更复杂,也更强大。他们需要正确的配置,还需要在系统更改的时候适当的调节。防火墙观察数据包,而不是文件或者电子邮件,它们提供阻隔特定端口、区域以及服务的功能。过滤器的配置必须足够放松,以允许合法服务通过,例如远程系统维护。
即使很强大的防火墙也经常被网络管理员宽松的配置,原因是安全性必然会影响到可用性。当网络管理员想阻隔所有恶意攻击,又遇到影响到正常工作的流量问题的时候,他们通常会选择可用性,而不是安全性。
安心是安全的最大死敌。你必须明白,强大的防火墙很容易让领导开发者甚至是管理者错误的认为,应用程序中的安全检测只会浪费时间,防火墙是万能的。
尽管有些安全检测会稍稍减慢应用程序的速度,还是很多并不影响程序性能的。而所有的防火墙都会减弱网络的性能。
开发者往往忽视了应用程序的安全问题。一些情况下,应用程序在管理优良的公司网络和使用cable modem的家庭网络中运行得同样良好。
概要:你不能确定应用程序最终运行的环境,因此,你不能忽略应用程序的安全检测。
