Business Logic Architecture
Business Logic Architecture :
- Verify that all high-value business logic flows, including authentication, session management and access control, do not share unsynchronized state.
Source :
- https://wiki.owasp.org/images/d/d4/OWASP_Application_Security_Verification_Standard_4.0-en.pdf
Chat GPT
- การตรวจสอบให้แน่ใจว่า กระบวนการทางธุรกิจที่มีมูลค่าสูงทั้งหมด เช่น การยืนยันตัวตน, การจัดการเซสชัน และการควบคุมการเข้าถึง จะไม่ใช้สถานะ (state) ที่ไม่ได้รับการซิงโครไนซ์ร่วมกัน ซึ่งหมายถึงการตรวจสอบว่าแต่ละกระบวนการเหล่านี้ไม่ได้แชร์ข้อมูลหรือสถานะที่อาจทำให้เกิดความขัดแย้งหรือข้อผิดพลาด เนื่องจากการซิงโครไนซ์ไม่ถูกต้อง หรือไม่ได้รับการจัดการอย่างเหมาะสมในหลายๆ ตัวแปรที่เกี่ยวข้อง
Gemini
- ตรวจสอบว่าขั้นตอนการทำงานเชิงธุรกิจที่มีมูลค่าสูงทั้งหมด รวมถึงการตรวจสอบสิทธิ์ การจัดการเซสชัน และการควบคุมการเข้าถึง ไม่ได้ใช้สถานะที่ไม่ซิงโครไนซ์ หมายถึง การตรวจสอบให้แน่ใจว่าส่วนสำคัญของระบบซอฟต์แวร์ทำงานกับข้อมูลอย่างสอดคล้องและเชื่อถือได้ โดยเฉพาะอย่างยิ่งเมื่อผู้ใช้หรือกระบวนการหลายอย่างเกี่ยวข้องพร้อมกัน
My Summary
- การตรวจสอบการทำงานทางธุรกิจ เช่น การยืนยันตัว, การควบคุมการเข้าถึง จะไม่ใช้ state ที่ไม่ได้รับการซิงโครไนซ์ หมายถึง การตรวจสอบว่าระบบสามารถทำงานร่วมกันได้ แม้จะทำกระบวนการหลายอย่างพร้อมกัน
- การตรวจสอบให้มั่นใจได้ว่ากระบวนการทางธุรกิจที่สำคัญ เช่น การยืนยันตัวตน การจัดการเซสชัน และการควบคุมการเข้าถึง จะไม่ใช้สถานะ (state) ที่ไม่ได้รับการซิงโครไนซ์ ซึ่งรวมถึงการการออกแบบระบบที่รองรับการประมวลผลพร้อมกันหลายกระบวนการโดยไม่เกิดข้อขัดแย้งหรือข้อมูลไม่สอดคล้อง
Sample
- การล็อกอิน LINE บนโทรศัพท์มือถือและคอมพิวเตอร์พร้อมกัน โดยข้อความแชทและการแจ้งเตือนถูกซิงโครไนซ์ให้ตรงกันทั้งสองอุปกรณ์
- การแชร์ไฟล์ใน DropBox เมื่อผู้ใช้เพิ่มหรือแก้ไขไฟล์ในคอมพิวเตอร์ ไฟล์นั้นจะถูกซิงโครไนซ์ไปยังคลาวด์และอุปกรณ์อื่นๆ เช่น โทรศัพท์มือถือหรือแท็บเล็ตโดยอัตโนมัติ หากมีการแก้ไขไฟล์จากหลายอุปกรณ์พร้อมกัน ระบบจะต้องจัดการความขัดแย้ง (conflict resolution) อย่างเหมาะสม เพื่อป้องกันข้อมูลสูญหายหรือผิดพลาด
Buddy
Nattanun