新浪安全开发流程培训课程.pptVIP

* alt 属性是一个必需的属性，它规定在图像无法显示时的替代文本。 * It happened in the version =IE6.0 * * * Address Space Layout Radomization ASLR Libsafe 只保护堆栈区，不保护heap,和bss区 * 作为集成测试阶段结束的一个必须的要求。 * * * * C/C++常见问题及预防----缓冲区溢出 缓冲区溢出产生的原因 开发者没有进行边界检查 开发者缺乏安全编程经验 认为分配的内存足够，如使用固定长度数组。 使用不安全的数据拷贝函数 strcpy,strcat,gets, sprintf 开发者没有进行正确的边界检查 错误的使用一些“安全”拷贝函数也可能会导致缓冲区溢出 如：memcpy(dest, src, strlen(src)) C/C++常见问题及预防----缓冲区溢出 阻止缓冲区溢出的方法 不使用不安全的数据拷贝函数 在往缓冲区中填充数据时必须进行边界检查。 尽量动态分配内存存储数据，不要使用固定大小的缓冲区 释放内存之后，将指针置为NULL，以防二次释放 C/C++常见问题及预防----缓冲区溢出 如何通过系统或者编译器预防 CPU/OS AMD Ehanced Virus Protection / Intel Excute Disable Bit（EDB） 提供数据执行保护(NX) 编译器 MS /GS /NXCOMPACT /DYNAMICBASE Linux FORTIFY_SOURCE gcc flag StackGuard StackShield ProPolice 在返回地址前面增加字符串中止符号或者随机数据，检测是否被修改 创建一个特别的堆栈用来储存函数返回地址的一份拷贝。它在受保护的函数的开头和结尾分别增加一段代码，开头处的代码用来将函数返回地址拷贝到一个特殊的表中，而结尾处的代码用来将返回地址从表中拷贝回堆栈。 C/C++常见问题及预防----缓冲区溢出 其他预防方法 使用有边界检查的函数代替无边界检查的函数 strcpy?strncpy 使用安全的开发库，如： C++ STL C Safe C Library 使用缓冲区安全的语言,如Java、C# C/C++常见问题及预防----函数返回值 解决方法 在设计函数时，要确定是返回一个值还是抛exception 严格检查函数返回值 在出错的情况下，要记录出错的原因。 不能记录用户的敏感数据和个人信息。 如果确实不需要判断返回值则使用void (void)funcA(); 编程---代码审查 代码审查 审查的代码 所有的对外的接口的代码 用管理员运行的代码 曾经出过问题的代码 处理秘密数据的代码，如密码，加密Key 代码审查Check List C/C++ Java 代码审查工具 Code Collaborator 代码扫描工具的应用 静态代码扫描 Parasoft JTest Klocwork Coverity Self-developed Tool 代码扫描工具的应用 动态分析工具 WebInspect Valgrind 安全编程TOP10 验证输入 验证所有的从不信任的数据源来的输入，包括命令行，网络接口，环境变量，用户控制的文件。 注意编译器告警 编译时，用最高的告警级别，并且清除所有的告警。 框架和设计要符合安全策略 保持简单 默认拒绝 坚持最小权限原则 净化发送到其他系统的数据 在将数据发送给复杂的子系统时，将数据无害化处理。 深度预防 一层防御是不足够的，多一层防御可以使一个安全缺陷不可利用或者减轻被利用的结果。 使用有效地质量保证技术 Fuzz Testing， 渗透测试，源代码审计，独立的安全审查，外部审查等。 采用一个安全的编码标准 不使用过时的函数 安全的开发流程 最少的安全漏洞 编码 设计 需求 准备 测试 配置 跟踪 测试 “The designers and the specifications might outline a secure design, the developers might be diligent and write secure code, but it’s the testing process that determines whether the product is secure in the real world.” Michael Howard and David LeBlanc Writing Secure Code, Second Edition 安全测试 安全测试计划和用例 安全测试与功能测试的不