Безопасное развертывание веб- Приложений

  • Установка MATLAB® Web App Server на выделенной физической или виртуальной машине и не используйте эту машину ни для каких других целей.

  • Запуск веб- приложений за брандмауэром организации. Не разрешать доступ из открытого Интернета.

  • Установите веб- приложения только из доверенных и проверенных людей и организаций.

  • Ограничьте функции и функциональность, которые вы строите в веб- приложения, которую вы разрабатываете.

    • Не вызывайте функцию MATLAB eval().

    • Избегайте бесплатных входов, где можно, и используйте меню, списки, кнопки и другие цены.

    • Санируйте вход из пользовательского интерфейса приложения и файлов данных.

    • Ограничьте доступ к файлам, сетям и другим ресурсам до минимума, необходимого вашим приложением.

    • Проверьте надежность любого стороннего кода, включенного в ваше приложение.

  • Если ваше приложение обращается к конфиденциальным данным, используйте аутентификацию в приложении, чтобы ограничить доступ.

  • Уменьшите уровень воздействия, ограничив время, которое приложение запусков, только теми временами, когда это необходимо. Для примера не запускайте его 24 часов в день, 7 дней в неделю с рабочего стола.

Похожие темы