从头开始安全地设计机器人学习RPA丹尼尔·伊南克2020年5月19日，星期二859个视图5分钟阅读标签：安全它RPA公司对许多人来说，安全是事后才想到的。在软件交付之前甚至之后需要实现的东西。软件开发人员的优先级通常是：让它发挥作用让它有利可图确保安全按那个顺序。问题在于，如果因为安全缺陷，在开发完整个应用程序/bot之后，必须对其进行重新设计，那么优先级1就失败了，而现在优先级2的盈利能力也在下降。在这篇博文中，我将教你如何从一开始就在Automation Anywhere机器人设计中实现安全性。我将带您了解我设计bot的思想过程，并思考作为bot开发的一部分需要实现的所有安全控制。希望我的思考过程和思考策略能帮助你建立安全的机器人。一个机器人来统治他们无论您是为企业还是个人使用而构建机器人，安全性和隐私性都是至关重要的。我最近搬进了一个全新的房子，里面有大量的物联网相关技术。再加上其他一些个人小工具，目前有大量的物联网设备可以通过应用程序和其他服务进行控制。我们的目标是建立一个机器人来连接智能锁、恒温器、车库门开启器、智能电视和家庭安全系统，并用一个机器人来管理所有这些服务。它可以让我自动完成一些任务，比如收集使用数据、分析、报告停电情况，或者在特定时间调节我的房间温度。这些设备中的大多数都是由移动应用程序管理的，这些应用程序具有允许我连接到它们的api。我将能够为api编写自己的客户端，这样我的bot可以直接与那些服务器交互。对于需要管理每个设备的多个实例的建筑管理器或大型设施，此bot可能也很方便。这个机器人的设计将考虑到可伸缩性。初步规划计划阶段包括集思广益，我可能想要的机器人的一些特性，它将产生的输入和输出，以及定义机器人操作的初步数据流图。我还将考虑我的机器人将负责处理哪些敏感数据或资产。特色创意：收集所有设备日志并将其解析到一个中心位置对特定设备执行日常操作（每天设置警报开关、设置温度、确保定期锁上门）"通知我"注意到的错误或事件输入：各种服务的凭据和相关的API信息按时间间隔或频率执行的动作输出：收集的分析、正常运行时间或日志数据在集中日志文件中报告已完成的操作短信/电子邮件的事件/警报通知初始数据流图Bot资产bot将存储和管理资源，其中一些资源是敏感的（帐户凭据）。在bot设计的早期，正确列举bot将负责的所有资产，以便进行适当的防御计划来保护这些资产。各种物联网服务的用户名和密码物联网服务的API密钥生成的日志数据和警报信息事件或警报信息敏感设备动作（关闭警报、打开车门、打开车库）摄像机馈送数据初始安全考虑随着数据流图的创建和资产的枚举，头脑风暴现在可以开始考虑影响bot的一些威胁和所需的防御措施。威胁建模是实现这一目标的一个很好的方法。在推导您自己的安全需求时，您需要考虑每个资产，然后集思广益，找出资产可能受到损害的所有方式。从那里，你可以考虑到每一个你需要保护资产的防御措施。初步安全要求以下是我在开发我的物联网机器人时要考虑的所有安全考虑事项。这些信息将用于修改我的数据流图，并开发每个功能特性旁边的所有附加特性。所有机器人流量的TLS通信（TLS 1.2或更高）对所有敏感数据使用Automation Anywhere凭据保险库加密敏感输出文件在每个bot执行完成后终止所有会话和远程连接对本地文件的所有访问将仅在白名单的基础上进行。（即bot只允许访问其履行职责所需的特定文件）bot的所有输入（包括从远程API返回的数据）将被视为恶意的，并且将对所有输入执行数据验证。防止数据泄露和敏感信息的记录。所有敏感数据都需要屏蔽或不记录在日志文件中。修改后的数据流图一些安全要求会影响我的数据流和bot进程，因此我已经修改了数据流图以包含新特性。现在，我已经提出了一些关键的安全要求以及我的机器人功能，现在是时候注册安全机器人开发人员学习线索从自动化任何地方大学，以便我可以设计，开发和部署我的机器人安全。希望，我给了你一些想法来安全地设计你的机器人。安全性机器人设计入门。访问学习路径分享这个：分享