| huh | 85.160.51.114/127.0.0.* | 23.1.2008 20:42 |
| Anonym: U komplexnejsich webovych aplikaci je mala sance, ze se mu to 100% povede. Aby byla aplikace temer jiste bezpecna je nutne mit dobrou specifikaci, podle ni provest navrh architektury aplikace, stanovit pravidla, ktera se budou pri psani dodrzovat, ridit se jimi.
Strucne - nejprve myslet, pak kodovat, dokumentovat, hlavne okrajova pripady, kontrolovat vstupy, v nekterych pripadech i vystupy.
Dodrzuje-li se behem navrhu a kodovani pravidlo "co neni povoleno je zakazano a bude odmitnuto", tak je to v pohode. Bezne ale je, ze se spise vyjmenovavaji zakazane pripady a potom programator, ktery nesleduje (nema na to cas, ma-li se programovanim zivit) ruzne obskurnosti pouzitych technologii pravdepodobne nekde pusti nejaky vstup a to se mu vymsti.
No a do toho prijde tesne pred odevzdanim kdosi z vedeni, ze vsechno spatne, udelame to jinak. V takovem pripade nema programator (koder) moc sanci vysledek ovlivnit. Tyto dolepovane vlastnosti jsou nejsnaze zneuzitelne. Navic v takove aplikaci se casto najde spousta zneuzitelnych chyb netechnickeho razu (manipulace s papiry, ucetnictvim, ...)
Doufam, ze to nebylo moc vseobecne :)
|
|
