Escolar Documentos
Profissional Documentos
Cultura Documentos
Separacin de funciones(5)
Un control clave del fraude es la separacin de funciones. Por ejemplo, alguien que
solicita un ordenador no puede anunciarlo tambin, no debera recibir directamente
el ordenador. Esto previene que el usuario solicite varios ordenadores y reclame que
nunca le llegaron. Ciertos roles tienen niveles diferentes de confianza que los
usuarios normales. En particular, los administradores son diferentes que los
usuarios normales. En general, los administradores no deberan ser usuarios de la
aplicacin. Por ejemplo, un administrador debera ser capaz de apagar y encender
el sistema, configurar polticas de contraseas pero no debera ser capaz de hacer
login en la aplicacin como un super usuario privilegiado, que fuera capaz de
comprar objetos en nombre de otros usuarios.
Simplicidad(6)
El rea de la superficie de ataque y la simplicidad van de la mano. Ciertos
ingenieros de software prefieren aproximaciones demasiado complejas hacia lo que
de otra manera sera un cdigo relativamente sencillo y simple. Los desarrolladores
deben evitar el uso de dobles negaciones y complejas arquitecturas en donde un
enfoque simple sera ms rpido y simple. Por ejemplo, aunque pueda estar a la
ltima tener unas cuantas entidades sencillas ejecutndose en un servidor
separado, es ms seguro y rpido usar simplemente variables globales con un
mecanismo apropiado de mutex para proteger contra las condiciones de carrera.