Надежно развертывающиеся веб-приложения

  • Установите Сервер Веб-приложения MATLAB® на специализированной реальной или виртуальной машине и не используйте эту машину ни для какой другой цели.

  • Запустите веб-приложения позади своего организационного брандмауэра. Не предоставляйте доступ из открытого Интернета.

  • Установите веб-приложения только от доверяемых и проверенных людей и организаций.

  • Ограничьте функции и функциональность, которую вы встраиваете в веб-приложения, которые вы разрабатываете.

    • Не вызывайте функцию MATLAB eval().

    • Избегайте свободного текстового входа, где вы можете, и использовать меню, списки, кнопки и другие подразумеваемые возможности вместо этого.

    • Санируйте вход от пользовательского интерфейса приложения и файлов данных.

    • Ограничьте файл, сеть и другой доступ к ресурсу к минимуму, требуемому вашим приложением.

    • Проверьте степень доверия любого стороннего кода, включенного в ваше приложение.

  • Если ваши уязвимые данные доступов к приложениям, используйте аутентификацию в приложении, чтобы ограничить доступ.

  • Снизьте уровень воздействия путем ограничения времени, когда выполнение приложения только к тем временам, когда это будет необходимо. Например, не запускайте его 24x7 с вашего рабочего стола.

Похожие темы