安全编程.pdfVIP

安全编程 程绍银 sycheng@ 软件安全与测试 大纲 CERT十大安全编程原则 源代码审核 二进制代码审核 推荐书籍 软件安全与测试 2 大纲  CERT十大安全编程原则 源代码审核 二进制代码审核 推荐书籍 软件安全与测试 3 CERT安全编码建议 软件安全与测试 4 CERT安全编码建议 验证输入。从不可信任的数据源中进行的输入需要验证。合 适的输入验证能减少大量软件弱点。必须对大部分外部数据 源持怀疑态度，包括命令行参数，网络接口，环境变量，以 及用户文件 留言编译器警告。编译代码时使用编译器的最高警告级别， 通过修改代码来减少警告 针对安全策略的架构和设计。构建软件架构和设计软件时采 用安全策略。例如，如果系统在不同的时间需要不同的权限 ，则考虑将系统分成不同的互相通讯的子系统，每个系统拥 有合适的权限 保持简单性。设计越简单越好。复杂的设计提高了实现时的 错误的可能性 默认拒绝。默认的访问决策建立在允许的基础上。也就是说 ，默认的访问权限时拒绝，除非表明是允许的 软件安全与测试 5 CERT安全编码建议 最小权限原则。每个进程拥有完成工作所需的最小 权限。任何权限的拥有时间要尽可能的短 清洁发送给其他系统的数据。清洁所有发送给复杂 子系统的数据，例如shell 、关系数据库、商用组件 等。攻击者可能通过SQL 、命令或者注入进行攻击 纵深防御。从多个防御策略中规避风险 使用有效的质量保证技术。渗透测试、Fuzz测试、 源代码审计等 采用安全编码标准。为开发语言和平台指定安全编 码标准，并应用这些标准 软件安全与测试 6 CERT 安全编码标准 软件安全与测试 7 CERT C语言安全编码标准 包括：预处理，声明，表达式，整数，浮 点数，数组，字符串，内存管理，输入输 出，环境设置，信号量处理，错误处理， 应用编程接口等方面 使用该标准将有利于编写安全性高的健壮 的软件系统 软件安全与测试 8 CERT C语言安全编码标准 CERT C语言安全编码标准提供了C语言安全 编码的规程和建议，包括预处理，声明，表 达式，整数，浮点数，数组，字符串，内存