到框502,如果計算設(shè)備102確定基于瀏覽器的應用程序208引起了安全問題��,則在框508中�,計算設(shè)備102確定調(diào)解安全規(guī)則是否已被建立為運行時安全策略222的一部分。如果已建立調(diào)解安全規(guī)則�����,則在框510中,計算設(shè)備102可以通知用戶安全問題和/或使用所建立的調(diào)解安全規(guī)則來執(zhí)行應用程序代碼����。例如,計算設(shè)備102可以使用顯示模塊216向計算設(shè)備的用戶發(fā)送警告消息����。在一些實施例中,計算設(shè)備102可以不執(zhí)行應用程序代碼�,除非用戶已在被通知了安全風險的之后授權(quán)了對應用程序代碼的執(zhí)行。
[0042]回到框508�����,如果還未在運行時安全策略222中建立調(diào)解安全規(guī)則���,則在框512���,計算設(shè)備102可以確定是否允許對應用程序代碼的部分或有限執(zhí)行。如果允許���,則在框514中�����,計算設(shè)備102允許對應用程序代碼有限執(zhí)行�。例如,計算設(shè)備102可以基于安全性評估而僅授予對計算設(shè)備102的硬件228的部分���。然而���,在框512中,如果計算設(shè)備102確定了不允許有限執(zhí)行�,則在框516中,計算設(shè)備102可以終止工作負荷和/或通知用戶�。例如,在實施例中�,計算設(shè)備102可以通知用戶工作符合已被終止,使得用戶可以確定如何響應����。
[0043]示例
[0044]下文提供了本文中公開的設(shè)備����、系統(tǒng)、和方法的示例性示例�。設(shè)備、系統(tǒng)����、和方法的實施例可以包括下文描述的示例中的一個或多個及其任意組合�����。
[0045]示例I包括用于建立客戶級網(wǎng)絡(luò)應用程序運行時控制的計算設(shè)備�����,所述計算設(shè)備包括用于從網(wǎng)絡(luò)服務(wù)器接收與基于瀏覽器的應用程序相關(guān)聯(lián)的應用程序代碼的瀏覽器���;用于生成針對所述應用程序代碼的機器可執(zhí)行代碼和訪問控制圖的瀏覽器安全接口 ;以及網(wǎng)絡(luò)安全模塊�����,該網(wǎng)絡(luò)安全模塊用于:(i)從一個或多個安全應用程序接收與所述應用程序代碼相關(guān)聯(lián)的應用程序安全信息���,(?)根據(jù)所述應用程序安全信息和所述訪問控制圖而執(zhí)行對所述基于瀏覽器的應用程序的安全性評估����,(iii)響應于執(zhí)行所述安全性評估����,建立與所述基于瀏覽器的應用程序相關(guān)聯(lián)的客戶級網(wǎng)絡(luò)應用程序運行時安全策略���,并且(iv)在所述計算設(shè)備上實施所建立的客戶級網(wǎng)絡(luò)應用程序運行時安全策略,其中��,所述客戶級網(wǎng)絡(luò)應用程序運行時安全策略標識要在所述計算設(shè)備上實施的硬件訪問規(guī)則��。
[0046]示例2包括示例I的主題��,并且其中�,所述基于瀏覽器的應用程序包括超文本標記語言5 (HTML 5)應用程序。
[0047]示例3包括示例I和示例2中的任意一項的主題�����,并且其中����,所述訪問控制圖是根據(jù)以下中的至少一個的:針對所述基于瀏覽器的應用程序的設(shè)計時規(guī)則和針對所述基于瀏覽器的應用程序的用戶配置。
[0048]示例4包括示例1-3中的任意一項的主題����,并且還包括用于接收關(guān)于所述用戶配置的用戶輸入的瀏覽器用戶接口��。
[0049]示例5包括示例1-4中的任意一項的主題�,并且其中�����,所述設(shè)計時規(guī)則和所述用戶配置中的至少一個標識出所述基于瀏覽器的應用程序被配置為要進行訪問的所述計算設(shè)備的硬件���。
[0050]示例6包括示例1-5中的任意一項的主題,并且其中��,所述網(wǎng)絡(luò)安全模塊確定對所述硬件的訪問是否是安全威脅�����。
[0051]示例7包括示例1-6中的任意一項的主題��,并且其中�,所述網(wǎng)絡(luò)安全模塊從所述一個或多個安全應用程序接收關(guān)于所述應用程序代碼的安全性的實時安全監(jiān)測數(shù)據(jù)。
[0052]示例8包括示例1-7中的任意一項的主題�����,并且其中��,所述網(wǎng)絡(luò)安全模塊從至少一個其它計算設(shè)備的網(wǎng)絡(luò)安全模塊接收所述應用程序安全信息�。
[0053]示例9包括示例1-8中的任意一項的主題,并且其中�����,所述網(wǎng)絡(luò)安全模塊建立標識出以下信息的硬件訪問規(guī)則:所述基于瀏覽器的應用程序被授權(quán)訪問所述計算設(shè)備的哪個硬件。
[0054]示例10包括示例1-9中的任意一項的主題��,并且其中����,所述網(wǎng)絡(luò)安全模塊響應于引起安全問題而建立要由所述計算設(shè)備實施的調(diào)解安全規(guī)則。
[0055]示例11包括示例1-10中的任意一項的主題�����,并且其中�,根據(jù)所建立的客戶級網(wǎng)絡(luò)應用程序運行時安全策略,所述網(wǎng)絡(luò)安全模塊限制對所述計算設(shè)備的硬件的訪問����。
[0056]示例12包括示例1-11中的任意一項的主題,并且其中���,根據(jù)所建立的客戶級網(wǎng)絡(luò)應用程序運行時安全策略�,所述網(wǎng)絡(luò)安全模塊限制對所述計算設(shè)備的一個或多個存儲器地址的訪問�。
[0057]示例13包括示例1-12中的任意一項的主題,并且其中,所述網(wǎng)絡(luò)安全模塊監(jiān)測由所述基于瀏覽器的應用程序?qū)λ鲇嬎阍O(shè)備的硬件的訪問���。
[0058]示例14包括示例1-13中的任意一項的主題,并且還包括處理器����,所述處理器響應于所述網(wǎng)絡(luò)安全模塊標識出沒有引起安全問題而執(zhí)行所述應用程序代碼。
[0059]示例15包括示例1-14中的任意一項的主題�����,并且其中����,其中,響應于(i)所述網(wǎng)絡(luò)安全模塊識別出沒有引起安全問題以及(ii)所建立的客戶級網(wǎng)絡(luò)應用程序運行時安全策略不包含調(diào)解安全規(guī)則�,所述網(wǎng)絡(luò)安全模塊授權(quán)所述基于瀏覽器的應用程序?qū)λ鲇嬎阍O(shè)備的硬件進行有限訪問。
[0060]示例16包括用于使用計算設(shè)備建立客戶級網(wǎng)絡(luò)應用程序運行時控制的方法�����,所述方法包括����,使用所述計算設(shè)備從網(wǎng)絡(luò)服務(wù)器接收與基于瀏覽器的應用程序相關(guān)聯(lián)的應用程序代碼;在所述計算設(shè)備上生成針對所述應用程序代碼的機器可執(zhí)行代碼;在所述計算設(shè)備上生成針對所述應用程序代碼的訪問控制圖�;使用所述計算設(shè)備從一個或多個安全應用程序接收與所述應用程序代碼相關(guān)聯(lián)的應用程序安全信息;根據(jù)所述應用程序安全信息和所述訪問控制圖�����,在所述計算設(shè)備上執(zhí)行對所述基于瀏覽器的應用程序的安全性評估����;響應于執(zhí)行所述安全性評估,在所述計算設(shè)備上建立與所述基于瀏覽器的應用程序相關(guān)聯(lián)的客戶級網(wǎng)絡(luò)應用程序運行時安全策略�,所述客戶級網(wǎng)絡(luò)應用程序運行時安全策略標識硬件訪問規(guī)則;并且在所述計算設(shè)備上實施所建立的客戶級網(wǎng)絡(luò)應用程序運行時安全策略�����。
[0061]示例17包括示例16的主題����,并且其中,接收與所述基于瀏覽器的應用程序相關(guān)聯(lián)的所述應用程序代碼包括接收超文本標記語言5 (HTML 5)應用程序代碼�。
[0062]示例18包括示例16和示例17中的任意一項的主題,并且其中���,生成所述訪問控制圖包括識別以下中的至少一個:針對所述基于瀏覽器的應用程序的設(shè)計時規(guī)則和針對所述基于瀏覽器的應用程序的用戶配置���。
[0063]示例19包括示例16-18中的任意一項的主題��,并且還包括使用所述計算設(shè)備接收關(guān)于所述用戶配置的用戶輸入���。
[0064]示例20包括示例16-19中的任意一項的主題�����,并且其中����,生成所述訪問控制圖包括根據(jù)所述設(shè)計時規(guī)則和所述用戶配置中的至少一個,識別出所述基于瀏覽器的應用程序被配置為要進行訪問的所述計算設(shè)備的硬件�。
[0065]示例21包括示例16-20中的任意一項的主題,并且其中���,執(zhí)行所述安全性評估包括確定對所述硬件的訪問是否是安全威脅��。
[0066]示例22包括示例16-21中的任意一項的主題�,并且其中���,接收所述應用程序安全信息包括從所述一個或多個安全應用程序接收關(guān)于所述應用程序代碼的安全性的實時安全監(jiān)測數(shù)據(jù)��。
[0067]示例23包括示例16-22中的任意一項的主題��,并且其中����,接收所述應用程序安全信息包括從至少一個其它計算設(shè)備的網(wǎng)絡(luò)安全模塊接收所述應用程序安全信息。
[0068]示例24包括示例16-23中的任意一項的主題���,并且其中����,建立所述客戶級網(wǎng)絡(luò)應用程序運行時安全策略包括建立識別出以下信息的硬件訪問規(guī)則:所述基于瀏覽器的應用程序被授權(quán)訪問所述計算設(shè)備的哪個硬件��。
[0069]示例25包括示例16-24中的任意一項的主題��,并且其中�����,建立所述客戶級網(wǎng)絡(luò)應用程序運行時安全策略包括響應于引起安全問題而建立要由所述計算設(shè)備實施的調(diào)解安全規(guī)則�。
[0070]示例26包括示例16-25中的任意一項的主題,并且其中�����,實施所建立的客戶級網(wǎng)絡(luò)應用程序運行時安全策略包括根據(jù)所述硬件訪問規(guī)則而限制對所述計算設(shè)備的硬件的訪問。
[0071]示例27包括示例16-26中的任意一項的主題�,并且其中,限制對硬件的訪問包括限制對所述計算設(shè)備的一個或多個存儲器地址的訪問�����。
[0072]