Vorteil: Datenkonsistenz- und sicherheit

Datenkonsistenz ist in jeder Hinsicht primäre Grundlage bei der Anwendungsentwicklung. Daher ist speziell die Übernahme unbekannter externer Eingangsdaten ein sicherheitskritischer Vorgang. Sie werden Bestandteil der Anwendung, lösen Veränderungen des Anwendungszustandes aus, werden in Operationen weiterverarbeitet und später eventuell persistent gemacht, z.B in Datenbanken. Anschließend werden sie Bestandteil der Ausgabedaten. Jedes Eingabedatum muß daher unbedingt einer genauen Prüfung unterzogen werden, um die Datenkonsistenz und damit die korrekte Verarbeitung sicherstellen zu können.

Notwendige Validierung

Generell sind folgende grundlegende Validierungen notwendig:

• Workflowvalidierung: Ist diese Anfrage gültig bzgl. Zeitpunkt und Zustand?
• Strukturvalidierung: Entsprechen Menge und Art der Eingangsdaten der Erwartung?
• Syntaxvalidierung: Sind die Einzeldaten bezüglich Existenz, Typ oder Länge korrekt?
• Domainvalidierung: Liegen die Dateninhalte in den spezifizierten Bereichen?
• Business Validation Rules: Sind die modifizierten Datenobjekte konsistent und ihre Beziehungen zu anderen Objekten korrekt?

Automatisierte Sicherheit

Aber auch die Ausgabe der Daten kann zum Problem werden. Ein Beispiel hierfür ist die Problematik von Cross-Site-Scripting bei interaktiven Browseranwendungen. Dies ist nur durch exakte Validierung zu Unterbinden. Die zen Platform verfügt über eine integrierte Multi-Level-Validierung, die die Datensicherheit auf allen Ebenen automatisiert unterstützt. Bei der Entwicklung werden im zen Developer nur Datenstruktur, Datentypen und geschäftsspezifische Business Validation Rules definiert - die zen Platform sorgt dann für die automatische Validierung auf allen Ebenen.

» weiter