2009-11-25软件源代码安全检测-打印.pdfVIP

软件源码安全检测软件源码安全检测 软件安全实验室 年1111月月2424 日日 中国信息安全测评中心 23:28:50 提纲 一．．软件安全软件安全 二．源码缺陷 三．缺陷检测 四四．．总结总结 中国信息安全测评中心 2 一、软件安全 11. 软件安全性介绍软件安全性介绍 病毒、蠕虫、黑客、后门、网站被黑 22. 软件漏洞软件漏洞 缓冲区溢出、SQL注出、跨站脚本后门 3. 软件安全性防御措施 中国信息安全测评中心 3 1、软件安全性介绍– 磁芯大战 中国信息安全测评中心 4 1、软件安全性介绍– 磁芯大战 VictorVictor A.A. VyssotskyVyssotsky ⌦ Multics成员 MMallcollm DDougllas MMcIlIlroy ⌦ Unix: spell, diff, sort, join, graph, speak Robert “Bob” H. Morris ⌦⌦ UnixUnix:: mathmath librarylibrary，，cryptcrypt programprogram 中国信息安全测评中心 5 1、软件安全性介绍– 病毒 1982 elk cloner病毒 ⌦ it will get on all your disks ⌦ it will infiltrate your chips ⌦ yes it’s cloner! ⌦ it will stick to you like glue ⌦ it will modify ram too ⌦ send in the cloner! Rich Skrenta 中国信息安全测评中心 6 1、软件安全性介绍– 蠕虫 年1111月月22 日下午日下午55 点点 - 1111月月33 日清晨日清晨55点点 ⌦ 6200台采用Unix操作系统的SUN工作站和VAX小 型机瘫痪或半瘫痪型机瘫痪或半瘫痪，，造成造成InterInter netnet不能正常运行不能正常运行 ⌦ 不计其数的数据和资料毁于这一夜之间。造成一 场损失近亿美元的空前大劫难场损失近亿美元的空前大劫难！！ 中国信息安全测评中心 7 1、软件安全性介绍– 蠕虫 Ro