Como acompanhar os links que apontam para aplicativos da Web existentes em uma Intranet?

5

No meu novo local de trabalho, temos uma solução de Intranet contendo vários aplicativos da Web hospedados no IIS. Fora do departamento de desenvolvimento, outros departamentos também criam ou criam outros aplicativos / relatórios com links diretos para esses aplicativos da Web.

Infelizmente, não tenho controle direto sobre esses possíveis aplicativos e alguns são criados sem nosso conhecimento. Isso causa um problema se precisarmos fazer alguma reestruturação ou refatoração.

Eu queria saber se alguém tinha uma abordagem em que todos os links de entrada, independentemente da origem, precisavam ser registrados - como um registro de links ou outra abordagem sobre como lidar com isso. Isso poderia ser usado para que o impacto de qualquer reorganização da estrutura do aplicativo da Web pudesse ser entendido.

Qualquer ajuda muito apreciada

    
por lostinwpf 10.03.2014 / 21:48
fonte

2 respostas

5

Existem pelo menos dois métodos técnicos para lidar com os links recebidos:

  1. Em vez de registro, considere registrar e analisar o tráfego de entrada para determinar a origem dos links. Boas informações de registro permitirão que você rastreie os links de entrada de volta à sua origem. Em caso de reestruturação, procure um aumento no número de erros 404 como ponto de partida para encontrar links desatualizados. Ferramentas de registro e análise, como Webalizer e awstats, são bons lugares para começar.

  2. Se você não puder usar o log ou achá-lo ineficaz, poderá desenvolver um proxy pelo qual todos os links de entrada devem passar. Vínculos de entrada válidos devem incluir uma chave de registro (que você atribui por departamento ou outro fator). Qualquer solicitação recebida que não inclua a chave de registro deve ser redirecionada para uma página de informações que explica como obter uma chave. Você pode associar as chaves a departamentos específicos ou fontes relevantes em seu banco de dados e pode usar esse banco de dados para alcançar os vinculadores externos ao alterar os alvos do link.

No entanto, considere se seu modelo de negócios precisa mudar. Se você não é responsável por criar os links externos, deve ser sua responsabilidade proteger-se contra a falha deles? Sua empresa pode encontrar mais valor em:

  1. Exigir que os criadores de link responsabilizem-se pelos links que eles geram (ou seja, eles devem entrar em contato com você quando algo quebrar) ou

  2. Restringindo a criação de links à equipe do IIS.

Qualquer uma dessas opções permitirá que você tenha uma chance melhor de evitar falhas no futuro.

    
por 10.03.2014 / 22:31
fonte
0

Existem coisas que você pode fazer, e todas elas se resumem a ser capazes de dizer um link legítimo e profundo de um membro ilegítimo, por qualquer definição de legitimidade que você tenha decidido.

Poderia ser simples ter seu aplicativo aprovado configurando algo na sessão ao acessar a página inicial adequada, e qualquer pessoa sem esse conjunto de valores deve ter links diretos. Você pode decidir que o aplicativo externo que deseja passar essa verificação precisa obter um valor do servidor, o que permite rastrear todas as solicitações feitas com esse ID ou não veicular a página.

Observe que isso também impede que usuários legítimos façam links diretos, a menos que acessem a página inicial. Também é muito fácil fazer uma pesquisa, se os problemas da sua empresa forem profundos o suficiente para que isso seja um problema.

    
por 10.03.2014 / 22:54
fonte