2015年CISP0209软件安全开发(v23).pptVIP

软件安全开发 培训机构名称 讲师名字 课程内容 2 知识域：软件安全开发概述 知识子域：软件安全开发必要性 了解软件安全问题及其原因 了解传统软件开发的局限性和软件安全开发必要性 3 软件安全重要性 – 软件危机 第一次“软件危机”- 20世纪60年代 根源：汇编语言不能处理日益庞大和复杂的程序 解决：高级语言的诞生- FORTRAN和C 第二次“软件危机”- 20世纪80年代 根源：大型程序：数百万行，数百人同时开发 解决 面向对象语言-C++/java/c# 软件工程 第三次“软件危机”- 21世纪头十年 根源：软件安全？ 4 软件安全问题广泛存在 软件应用广泛 电脑游戏、火车票售票系统、多媒体教学 手机、航天飞机、人造卫星 … 软件安全问题广泛存在 运行错误 售票系统反应慢、连不上、崩溃 多媒体教学系统死机 黑客盗取泄漏的银行密码 … 安全问题日益增加… 5 软件安全问题产生后果 软件安全问题的后果 造成产品运行不稳定，得不到正确结果甚至崩溃 可靠性、可用性 被恶意攻击，导致信息泄漏/数据破坏等后果 保密性、完整性 一些因软件安全问题导致的严重后果 售票系统瘫痪 美国放射治疗仪超剂量辐射事件 阿丽亚纳5号火箭首发失败事件 Stuxnet病毒攻击伊朗布什尔核电站 6 漏洞情况统计 中国国家漏洞库最近七年漏洞数量情况统计 7 软件安全问题原因 存在诸多安全问题的原因 软件开发周期短，工作量大，无暇顾及安全 软件设计时缺乏安全设计 软件开发人员缺乏安全编程经验 功能越来越多，软件越来越复杂 软件模块复用，可扩展性/灵活性要求高 互联网环境下的安全挑战 根本原因 存在漏洞 存在威胁 8 软件漏洞逐渐增加 9 软件越来越复杂 10 Windows 系列软件源代码行数 漏洞与软件安全 漏洞已经成为危害软件安全的主要因素 危及用户对软件的信任、业务运营，还会危及一系列关键基础设施和应用 漏洞普遍存在 普通软件工程师，每千行代码（KLOC） 存在20个缺陷 由于采用严格的软件开发质量管理机制和多重测试环节，软件公司的缺陷率（每千行代码） 普通软件开发公司的缺陷密度为4～40个缺陷 高水平的软件公司的缺陷密度为2～4个缺陷 美国NASA的软件缺陷密度可达到0.1个缺陷 11 美国重视安全开发和源代码安全 2007年美国空军成立了“Application Software Assurance Center of Excellence”开始对所用应用软件进行源代码缺陷检测 2008年加州大选软件因为没有通过源代码安全审查而被取消 2008年美国 FDA 器械和辐射健康中心开始使用源代码缺陷检测工具对发生问题和事故的医疗设备进行检测 2008年美国电力联盟也启动系统安全检测评估 12 需要安全的软件 安全的软件 不存在安全漏洞 能抵御各种攻击威胁 按照预期的方式执行：do what is intended 保证程序可以正常执行任务 通过在软件开发生命周期各阶段采取必要的、相适应的安全措施来避免绝大多数的安全漏洞。 采取措施只能有效减少，但并不能完全杜绝所有的安全漏洞。 13 软件安全保障 软件安全保障的概念 软件安全保障是对“软件可以规避安全漏洞而按照预期的方式执行其功能”的信心 。这些安全漏洞或者故意设计在软件之中，或者在其生命周期被偶然插入到软件中。 14 软件安全保障目标 软件安全保障目标是在软件开发生命周期中提升软件的安全性，主要目的是 可信赖性：无论是恶意而为还是无意疏忽，软件都没有可利用的漏洞存在 可预见性：对软件执行时其功能符合开发者的意图的信心。 遵循性：将（软件开发）跨学科的活动计划并系统化，以确保软件过程和软件产品满足需求、遵循相关标准。 - DHS，2006 15 软件安全保障与风险管理 在软件安全保障中，需要贯彻风险管理的思想 “安全就是风险管理” 软件安全是以风险管理为基础 安全不必是完美无缺的，但风险必须是能够管理的 最适宜的软件安全策略就是最优的风险管理对策 这是一个在有限资源前提下的最优选择问题 防范不足会造成直接的损失；防范过多又会造成间接的损失 16 传统的软件开发局限性 17 需要安全的软件开发！ 知识域：软件安全开发概述 知识子域：软件安全开发简介 理解安全开发有关概念，包括软件安全、安全软件开发生命周期等 了解安全软件开发生命周期有关模型研究及应用情况，包括微软SDL、BSI系列模型、CLASP和SAMM等 18 软件安全开发基本概念 软件安全开发 采取措施防止由于设计、开发、提交、升级或维护中的缺陷而导致的系统脆弱性 20世纪末/21世纪初开始展开研究 安全软件开发生命周期 安全软件开发涵盖了软件开发整个生命周期 Secure Software Develop