Telesc�pico ( por encaixes, ) As ferramentas de an�lise de est�tica como FindBugs podem real�ar a seguran�a de suas aplica��es de Java (correia fotorreceptora assim como aplica��es aut�nomas ou dos client-servers) em diversas maneiras significativas.


Refor�ando a conformidade da pol�tica de seguran�a

As pol�ticas de seguran�a s�o desposadas por peritos da seguran�a tais como OWASP e encarregado para a conformidade por muitos regulamentos tais como Sarbanes-Oxley que exigem organiza��es demonstrar fizeram a dilig�ncia devida em proteger a seguran�a de aplica��o e a privacidade da informa��o. Uma pol�tica de seguran�a � um original da especifica��o que defina como o c�digo precisa de ser escrito para o proteger dos ataques. As pol�ticas de seguran�a incluem tipicamente exig�ncias de seguran�a feitas sob encomenda, exig�ncias da privacidade, melhores pr�ticas da codifica��o da seguran�a, r�guas do projeto da aplica��o da seguran�a, e marcas de n�vel do teste de seguran�a.
A an�lise de est�tica pode ser usada para verific automaticamente se a maioria de exig�ncias da pol�tica de seguran�a est�o executadas realmente no c�digo e para identificar atualmente o c�digo non-compliant.

A an�lise de est�tica pode ser usada para verific automaticamente a conformidade do c�digo �s exig�ncias caracter�sticas da aplica��o da pol�tica de seguran�a como, por exemplo, para a autentica��o, a autoriza��o, o registo, e a valida��o da entrada. Os pares de exemplos das pol�ticas de seguran�a que podem facilmente ser executadas s�o:
1. N�o importe WSDLs fora de um determinado dom�nio
2. N�o importe esquemas fora de um determinado dom�nio

As r�guas espec�ficas da pol�tica de seguran�a da l�ngua podem igualmente ser executadas como:
1. Assegure-se de que todas as invoca��o sens�veis do m�todo estejam registradas
2. Permita que somente determinados fornecedores sejam especific para de o m�todo Security.addProvider ()

A an�lise de est�tica pode igualmente ser usada para verific se o c�digo cumpra com as melhores pr�ticas industry-standard da seguran�a desenvolvidas para a l�ngua e as tecnologias aplic�veis.

Se voc� se est� tornando em Java, voc� quereria fazer a an�lise de est�tica para verific r�guas de seguran�a industry-standard de Java como:
1. Valide um objeto de HttpServletRequest ao extrair dados dela
2. Use JAAS em um �nico mecanismo de autentica��o centralizado
3. N�o cause paraliza��es completas chamando um m�todo sincronizado de um m�todo sincronizado
4. Use somente algoritmos criptograficamente fortes

Para SOA, voc� pode querer verific r�guas industry-standard como:
1. Evite tipos ilimitados da seq��ncia do esquema
2. Evite o xsd: alguns, xsd: anyType e xsd: anySimpleType
3. Evite o xsd: aliste tipos

Este artigo pede id�ias de sistema-con o artigo, que for�a infelizmente somente no produto de Parasoft. Quando voc� puder fazer a maioria do acima com ferramenta de Parasoft, voc� pode igualmente faz�-la facilmente com uma ferramenta livre do opensource - FindBugs. A linha de fundo � que a an�lise de est�tica pode significativamente melhorar a seguran�a de aplica��o e assegurar a conformidade com padr�es da seguran�a e as directrizes como Sarbanes-Oxley.