![]() |
![]() ![]() ![]() ![]() ![]() |
![]() |
Улучшение Безопасности: Валидация Common Criteria для Delphi-Приложений на WindowsDelphi , ОС и Железо , WindowsВ статье рассматривается проблема валидации приложений, написанных на Delphi для Windows, в соответствии со стандартами Common Criteria (CC). Особое внимание уделяется использованию API WinHTTP для выполнения HTTP-запросов и настройкам, необходимым для прохождения тестов TLS_EXT1.1. Проблема и КонтекстКоманда разработчиков работает над валидацией продукта клиента, используя Delphi и Windows. Приложение использует WinHTTP для HTTP-запросов, а для проверки соответствия стандартам TLS_EXT1.1 применяются инструменты Настройка WinHTTPДля настройки WinHTTP были использованы следующие опции:
Подтверждённый ОтветПосле дополнительной диагностики было выявлено, что проблема заключалась в том, что, хотя SSL-рукопожатие не терпело отказа, сам запрос отвергался после рукопожатия. Это нормальное поведение для библиотеки WinHTTP. Сотрудничество с лабораторией CC подтвердило, что это не является проблемой, так как запрос отклоняется, и не происходит передача данных. Альтернативный ОтветСогласно комментариям, было рассмотрено использование ЗаключениеДля успешной валидации приложений Delphi в соответствии со стандартами Common Criteria необходимо тщательное тестирование и настройка используемых библиотек и протоколов. Важно также учитывать специфику поведения библиотек, таких как WinHTTP, и использовать рекомендации от специалистов в области CC и TLS. Пример кода на Object Pascal (Delphi)
Этот код демонстрирует базовые настройки WinHTTP для использования TLS 1.2 и отключения нежелательных функций, что является важным шагом в процессе валидации приложений Delphi для соответствия Common Criteria. Разработчики сталкиваются с проблемой валидации Delphi-приложений на Windows в соответствии с требованиями Common Criteria, используя WinHTTP для HTTP-запросов и настраивая TLS для прохождения определенных тестов безопасности. Комментарии и вопросыПолучайте свежие новости и обновления по Object Pascal, Delphi и Lazarus прямо в свой смартфон. Подпишитесь на наш Материалы статей собраны из открытых источников, владелец сайта не претендует на авторство. Там где авторство установить не удалось, материал подаётся без имени автора. В случае если Вы считаете, что Ваши права нарушены, пожалуйста, свяжитесь с владельцем сайта.
|
||||
©KANSoftWare (разработка программного обеспечения, создание программ, создание интерактивных сайтов), 2007 |
Время компиляции файла: 2024-12-22 20:14:06
2025-07-29 05:59:37/0.0083279609680176/1