2015版-CISP0209软件安全开发_v3.0程序.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * 程序内部安全 最小化反馈 避免给予不可靠用户过多的信息 成功或失败 作为跟踪检查的日志可以记录较为详细的信息 认证程序在认证前尽量少给信息（版本） 如果程序接受了密码，不要返回它 避免拒绝服务攻击 输入错误尽快返回 设置超时 延时服务 * 程序内部安全 避免竞争条件 访问共享资源时（文件/变量）没有被适当地控制 使用原子操作 使用锁操作——避免死锁 安全使用临时文件 很多安全漏洞发生在访问已知文件名或可猜测的临时文件时 * 安全调用其他组件 应用程序实际上几乎都不会是自包含的，它们通常都会调用其他组件 底层的操作系统 数据库 可重用的库 网络服务（WEB、DNS） * 安全调用其他组件 组件安全 检查组件文档，搜索相关说明 gets 随机数 使用经过认可的组件 尽可能不调用外部命令，如果不得已要调用，必须严格检查参数 system、open、exec、 * 安全调用其他组件 返回值安全 一定要检查返回值，调用是否成功 成功时检查 返回值，是否按照期望值处理 数据中可能含有 NUL 字符、无效字符或其他可能产生问题的东西 错误时检查 错误码 传递数据安全 视安全需求和安全环境 考虑传输加密，包括密码算法和安全协议 * 禁止使用不安全函数 编码中禁止使用的危险函数举