CISP0209软件安全开发_v3.0.pptxVIP

软件安全开发版本：3.0发布日期：2014-12-1生效日期：2015-1-1培训机构名称讲师名字软件安全编码软件安全需求和设计软件安全测试软件安全开发模型及研究课程内容软件安全开发背景软件安全开发概况软件安全开发的必要性软件安全开发软件安全开发的关键工作知识体知识域知识子域知识域：软件安全开发概况知识子域：软件安全开发背景了解软件的发展和产生的安全问题了解软件安全问题产生的原因软件安全的基本概念软件的定义计算机程序、方法、规则和相关的文档资料以及在计算机上运行时所需的数据（IEEE）软件安全采用系统化、规范化、数量化的方法来指导构建安全的软件软件安全基本概念使安全成为软件开发的必须部分软件安全工程化三个支柱：风险管理、软件安全切入点、安全知识软件安全问题广泛存在软件应用广泛电脑游戏、火车票售票系统、多媒体教学手机、航天飞机、人造卫星…软件安全问题广泛存在运行错误售票系统反应慢、连不上、崩溃多媒体教学系统死机黑客盗取泄漏的银行密码…安全问题日益增加…软件安全问题产生后果软件安全问题的后果造成产品运行不稳定，得不到正确结果甚至崩溃可靠性、可用性被恶意攻击，导致信息泄漏/数据破坏等后果保密性、完整性一些因软件安全问题导致的严重后果售票系统瘫痪美国放射治疗仪超剂量辐射事件阿丽亚纳5号火箭首发失败事件Stuxnet病毒攻击伊朗布什尔核电站漏洞情况统计中国国家漏洞库最近七年漏洞数量情况统计软件产生安全问题的原因内因软件开发安全意识淡薄软件开发缺乏安全知识软件趋向大型化和复杂化软件第三方扩展增多外因软件使用场景更具威胁软件越来越复杂Windows 系列软件源代码行数漏洞与软件安全漏洞普遍存在平均每1000行程序存在20个缺陷 (Dacey 2003)采用严格的软件开发质量管理机制和多重测试环节，软件公司的缺陷率（ 千行代码）：普通软件开发公司的缺陷密度为4～40个缺陷高水平的软件公司的缺陷密度为2～4个缺陷美国NASA的软件缺陷密度可达到0.1个缺陷漏洞已经成为危害软件安全的主要因素危及用户对软件的信任、业务运营，还会危及一系列关键基础设施和应用知识域：软件安全开发概况知识子域：软件安全开发的必要性理解软件安全保障的含义、思路和目标了解传统软件开发的局限性理解软件安全开发生命周期的概念和必要性需要安全的软件理想的安全软件不存在安全漏洞能抵御各种攻击威胁按照预期的方式执行：do what is intended软件安全保障的思路通过在软件开发生命周期各阶段采取必要的、相适应的安全措施来避免绝大多数的安全漏洞。采取措施只能有效减少，但并不能完全杜绝所有的安全漏洞。软件安全保障软件可以规避安全漏洞而按照预期的方式执行其功能目标：在软件开发生命周期中提升软件的安全性可信赖性：无论是恶意而为还是无意疏忽，软件都没有可利用的漏洞存在可预见性：对软件执行时其功能符合开发者的意图的信心。遵循性：将（软件开发）跨学科的活动计划并系统化，以确保软件过程和软件产品满足需求、遵循相关标准。软件安全保障与风险管理在软件安全保障中，需要贯彻风险管理的思想“安全就是风险管理”软件安全是以风险管理为基础安全不必是完美无缺的，但风险必须是能够管理的最适宜的软件安全策略就是最优的风险管理对策这是一个在有限资源前提下的最优选择问题防范不足会造成直接的损失；防范过多又会造成间接的损失传统的软件开发局限性需要安全的软件开发！软件安全开发生命周期软件安全开发采取措施防止由于设计、开发、提交、升级或维护中的缺陷而导致的系统脆弱性20世纪末/21世纪初开始展开研究安全软件开发生命周期安全软件开发涵盖了软件开发整个生命周期通过软件开发的各个步骤来确保软件的安全性，其目标是确保安全的软件得以成功安全软件开发生命周期将安全融入在设计/开发/测试等过程中融入安全在传统的过程中增加安全过程安全提前介入NIST：在软件发布以后进行修复的代价是在软件设计和编码阶段即进行修复所花代价的30倍软件系统发布以后才进行漏洞修复代价是最高的，且常常伴随着软件系统使用者的极大损失实施软件安全开发规范指南最佳实践降低解决软件安全问题的代价早期发现并改正错误有以下优点在软件开发生命周期中，后面的阶段改正错误开销比前面的阶段要高出数倍早期发现并改正错误可以减少时间和开销知识域：软件安全开发概况知识子域：软件安全开发模型及研究了解安全开发生命周期（SDL）的发展历程，理解SDL的主要内容了解使安全成为软件开发必须的部分（BSI）系列模型了解综合的轻量级应用安全过程（CLASP）的主要内容了解软件保障成熟度模型（SAMM）的框架了解各个模型的特点及适用性可信计算安全开发生命周期微软，2002.1，盖茨安全开发生命周期SDL（The Trustworthy Computing Security Development Li