模板
教程
环境
性能
功能
管理
测试 SOA 安全性
在召集团队并开发新的 SOA 以后,现在是测试其安全性的时候了。测试使您可以了解远景是否与对成功的承诺保持一致。
测试应该分成两个阶段进行:生产前测试 和生产测试。生产前测试是允许对任何新的应用程序或硬件解决方案进行任何外部访问之前的最后步骤。此测试旨在模拟生产环境,不仅应该测试安全性,而且还应该测试负载、流程和功能。
生产前环境和生产环境之间通常存在微妙的区别——例如,硬件、操作系统配置和防火墙设置。因此,在生产测试期间,要重新检查在生产前做出的安全性改进。
预先为测试做规划
通过确定必须测试哪些组件以及如何最好地测试那些组件来开始您的测试。非管理用户是否可以获得管理权限?是否要对没有权限的用户隐藏私有数据?常见的黑客脚本是否能够找到被忽视的漏洞?结构化查询语言(Structured Query Language,SQL)注入是否失败?确保摆脱思维的束缚,并考虑恶意用户可能采用来渗透安全层的任何工具。通过考虑内部和外部项目的安全性,您可以同时在两个测试阶段中实现最大的测试覆盖面。
对所做的测试和测试时间做文档记录。对测试做计划安排对于避免测试人员和开发人员彼此干扰是非常重要的。测试会破坏应用程序,因此务必了解是哪些测试导致了破坏。此外,您可能需要在下班后运行某些测试,因此找到恰当的人员也是非常重要的。
您在本系列的 第 1 部分 组建了自己团队。从该团队选择最适合帮助进行安全性测试的成员。测试团队通常在构建阶段基本形成,此时人们自然地协作处理新 SOA 的功能、支持和使用方面。确保在形成这些团队时,在各个团队中引入安全专家。
还要考虑引入中立方以在测试期间提供帮助。这些测试人员可以是不参与最终 SOA 设计的精选用户或开发人员。这样的测试人员通常可以提供有关功能工作状况和安全性是否工作正常的中肯意见。在早期阶段征求外部安全专业人员的意见还可以引入大量的信息。这些专业人员专门处理安全问题,能够提供不同寻常的建议来保护数据避免未经授权的访问。专业的安全公司通常也提供了不同的专门研究,例如网络、应用程序和硬件,这些专门研究能够扩充您的当前人员的知识。这些团体通常拥有直接的供应商支持,因而通常能够提供不容易通过其他途径找到的高级信息。
在组建测试团队以后分配测试。向团队成员传达他们应该如何执行测试以及预期会得到什么结果。在显示“事前和事后”结果的书面检查清单中记录具有已知答案的问题。测试人员不仅要以正确的顺序执行任务,而且还要确定结果是否符合开发人员的预期。应用程序提供了某个结果并不意味着该结果是正确的。例如,如果新的 SOA 是客户订单系统的一部分,则要检查数学运算。装运费和税款是否计算正确?
设定标准
安全性测试应该同时遵守编程和行业标准。诸如 Payment Card Industry (PCI) 和 Health Insurance Portability and Aclearcase/" target="_blank" >ccountability Act (HIPAA) 等行业遵从性标准具有关于如何处理数据的特定规则。
设置生产前环境
在将更改投入生产应用之前,始终考虑使用专用的生产前环境来测试更改。生产前环境应该与生产系统尽可能密切地匹配。这在测试负载和安全性时会变得非常关键。有时,细微差别也是非常关键的,例如同时在两个环境中使用相同版本的 Linux®。
例如,假设所构建的新 SOA 应用程序将使用 IBM® WebSphere®。测试和生产系统都已安装和更新最新版本的 WebSphere。然而,生产环境使用 SUSE Linux,而测试环境加载的是 Red Hat Linux。虽然两种 Linux 版本之间的区别非常小,但新应用程序的组件补丁安装方式会有所不同,从而导致在投入生产环境后失败而无法正常工作。
企业在生产前环境中使用较旧的服务器,在生产环境中使用更好、更快的服务器,这种情况并不鲜见。此决策出于经济考虑是有意义的,但是在测试负载和速度变化如何影响安全性时,这种做法将会导致问题。
当生产环境使用具有大量内存的多处理器硬件,而测试环境硬件使用单处理器并且仅有 1 GB 内存时,此问题会进一步恶化。应该保持使用同一代的处理器和相同的内存容量并标准化硬件供应商,从而简化这个问题。实现硬件标准化可以提供在两个环境中使用相似驱动程序和组件的优点。
