Карта сайта Kansoftware
НОВОСТИУСЛУГИРЕШЕНИЯКОНТАКТЫ
KANSoftWare

Улучшение Безопасности: Валидация Common Criteria для Delphi-Приложений на Windows

Delphi , ОС и Железо , Windows

В статье рассматривается проблема валидации приложений, написанных на Delphi для Windows, в соответствии со стандартами Common Criteria (CC). Особое внимание уделяется использованию API WinHTTP для выполнения HTTP-запросов и настройкам, необходимым для прохождения тестов TLS_EXT1.1.

Проблема и Контекст

Команда разработчиков работает над валидацией продукта клиента, используя Delphi и Windows. Приложение использует WinHTTP для HTTP-запросов, а для проверки соответствия стандартам TLS_EXT1.1 применяются инструменты tls-cc-tools. Некоторые тесты проходят успешно, но остальные — нет. В частности, не удаётся пройти тесты 3, 4, 5.5 и 5.6, которые предполагают проверку поведения клиента при получении сертификата, не соответствующего выбранному шифрованию, при использовании шифрования NULL, при изменении данных в сообщении Server Finished и при отправке искажённых данных после ChangeCipherSpec.

Настройка WinHTTP

Для настройки WinHTTP были использованы следующие опции:

  • Отключение аутентификации, куки, сохранения соединения и перенаправлений.
  • Установка протоколов безопасности, поддерживающих TLS 1.2.

Подтверждённый Ответ

После дополнительной диагностики было выявлено, что проблема заключалась в том, что, хотя SSL-рукопожатие не терпело отказа, сам запрос отвергался после рукопожатия. Это нормальное поведение для библиотеки WinHTTP. Сотрудничество с лабораторией CC подтвердило, что это не является проблемой, так как запрос отклоняется, и не происходит передача данных.

Альтернативный Ответ

Согласно комментариям, было рассмотрено использование XMLHTTP из MSXML2_TLB.pas вместо WinHTTP в качестве возможной альтернативы. Также было отмечено, что некоторые тесты, такие как FCS_TLSC_EXT.1 Test 3, сложно выполнить, и для их реализации может потребоваться более глубокое понимание реализации и тестовой среды. Тест 4 предполагает настройку TLS-сервера на ответ только с шифрованием NULL, что должно привести к отказу соединения. Тесты 5.5 и 5.6 — это тесты man-in-the-middle, и для их выполнения уже имеются необходимые инструменты в tls-cc-tools.

Заключение

Для успешной валидации приложений Delphi в соответствии со стандартами Common Criteria необходимо тщательное тестирование и настройка используемых библиотек и протоколов. Важно также учитывать специфику поведения библиотек, таких как WinHTTP, и использовать рекомендации от специалистов в области CC и TLS.

Пример кода на Object Pascal (Delphi)

var
  df: DWORD;
  protocols: DWORD;
  flags: DWORD;

begin
  df := WINHTTP_DISABLE_AUTHENTICATION or WINHTTP_DISABLE_COOKIES or
        WINHTTP_DISABLE_KEEP_ALIVE or WINHTTP_DISABLE_REDIRECTS;
  WinHTTPSetOption(iconnection, WINHTTP_OPTION_DISABLE_FEATURE, @df, SizeOf(df));

  protocols := $00000800; // WINHTTP_FLAG_SECURETLS1_2;
  WinHttpSetOption(iconnection, WINHTTP_OPTION_SECURE_PROTOCOLS, @protocols, SizeOf(protocols));

  // Дополнительные настройки безопасности
  WinHTTPSetOption(iconnection, WINHTTP_OPTION_SECURITY_FLAGS, @flags, SizeOf(flags));
end;

Этот код демонстрирует базовые настройки WinHTTP для использования TLS 1.2 и отключения нежелательных функций, что является важным шагом в процессе валидации приложений Delphi для соответствия Common Criteria.

Создано по материалам из источника по ссылке.

Разработчики сталкиваются с проблемой валидации Delphi-приложений на Windows в соответствии с требованиями Common Criteria, используя WinHTTP для HTTP-запросов и настраивая TLS для прохождения определенных тестов безопасности.


Комментарии и вопросы

Получайте свежие новости и обновления по Object Pascal, Delphi и Lazarus прямо в свой смартфон. Подпишитесь на наш Telegram-канал delphi_kansoftware и будьте в курсе последних тенденций в разработке под Linux, Windows, Android и iOS




Материалы статей собраны из открытых источников, владелец сайта не претендует на авторство. Там где авторство установить не удалось, материал подаётся без имени автора. В случае если Вы считаете, что Ваши права нарушены, пожалуйста, свяжитесь с владельцем сайта.


:: Главная :: Windows ::


реклама


©KANSoftWare (разработка программного обеспечения, создание программ, создание интерактивных сайтов), 2007
Top.Mail.Ru

Время компиляции файла: 2024-12-22 20:14:06
2025-07-29 05:59:37/0.0083279609680176/1