错误处理和消息的目标是在异常发生时提供反馈。错误信息显示为两种类型:
用户错误消息
-为用户提供反馈
-帮助用户与应用程序正确交互
-涵盖业务逻辑错误和交互错误
开发人员的错误消息
-提供反馈给开发人员和管理员
-帮助开发人员检测、调试和纠正错误
-包括技术细节,日志和状态消息
测试
即使设计人员和开发人员努力在应用程序中实现安全性和弹性,问题和残余漏洞仍然会存在于应用程序中。因此,安全性测试对于发现这些问题并找到防止它们再次出现的方法至关重要。关于安全测试的更完整的讨论,请阅读我们的书《安全与弹性软件开发》的第8章节选,转载于CSOonline。
结论
软件安全是那些不能在一夜之间解决的遗留问题之一。这需要你积极的努力,积极的参与,持续的意识和传福音,持续的教育,以及解决问题的决心。
通过解决软件开发生命周期的所有阶段安全的原则和弹性软件在你的方式提高整个软件安全问题和你成为你的同行效仿的模式,从而进一步改善这种情况为您的组织、社区和商业部门。我们可以一起努力解决这些问题,互相学习,互相帮助,以结束那些从一开始就困扰着信息技术的问题。
参考文献
王建平,《改革的重要性》,数据库学报,2003年10月,http://itmanagement.earthweb.com/cio/article.php/3323101,检索自2009年9月26日。
http://cwe.mitre.org/data/definitions/20.html,检索日期2009年12月5日。
阅读更多有关应用程序安全性的内容在CSOonline的应用程序安全部分。
这个故事,“为开发者的软件安全”最初是由方案 。