メインシステムのセキュリティーポリシーがソフトウェアバグおよびコードの不備によって損なわれないように、独立した開発システムでアプリケーションを開発、テスト、デバッグする必要があります。
次のガイドラインに従ってください。
余分なデバッグコード、特に文書化されていない機能を提供するコード、およびセキュリティーチェックをバイパスするコードを削除します。
アプリケーションデータの操作に関して、セキュリティー上の問題がないかをインストール前に管理者が検査できるように、操作を簡単にします。
すべてのプログラミングインタフェースについて、リターンコードをテストします。呼び出しが成功しない場合、予期しない結果になることがあります。予期しないエラー条件が発生した場合、アプリケーションは常に終了しなければなりません。
すべての機密ラベルで、およびアプリケーションを実行すると予想されるすべての役割から、アプリケーションを実行することによってすべての機能をテストします。
プログラムが役割によってではなく、一般ユーザーによって実行される場合、プログラムが実行されるラベルでコマンド行からプログラムを起動します。
プログラムが役割によって実行される場合、大域ゾーンでコマンド行からプログラムを起動するか、プログラムが実行されるラベルでユーザー役割から起動します。
アプリケーションが必要とするすべての特権がアプリケーションにあるかを確認するために、特権デバッグモードですべての機能をテストします。この種のテストでは、アプリケーションが実行すべきでない特権タスクをアプリケーションが実行しようとしているかどうかも確認します。
特権を使用することによって起きる、セキュリティーに対する影響を確認します。アプリケーションが特権を使用することによってシステムセキュリティーが損なわれないようにします。
適切な特権ブラケットを確認してそれに従います。
『Solaris セキュリティーサービス開発ガイド』を参照してください。
特権アプリケーションをテストするために SUNWspro debugger または dbx コマンドを使用する場合、それを実行プロセスにアタッチする前に、デバッガを起動します。コマンド名を引数としてデバッガを起動することはできません。