软件开发安全之道(全).pptVIP

软件开发安全性设计 王宝会 wangbh@ 引言 硬件是躯体，软件是灵魂！ 软件是信息化的灵魂！ 软件是各国、尤其是发达国家争夺科技主导权的制高点。 软件是一种产品，软件是一种武器！ 软件产业是知识经济的核心。 软件既可以用来攻击别人，也可以用来保护自己。 软件主要指计算机系统中的程序(源程序和执行程序)以及程序运行所必须的数据和文档。 第一部曲 现实中的一些软件安全问题 现实中的一些安全问题 我的口令就是我的用户名后加上123 我的口令是Q47pY!3，每隔90天就更换一次 被入侵站点的截图 首页被篡改的网站 网站“挂马式”攻击 中国招商引资网 / 站点最下方被填加恶意连接，是一次典型的挂马式攻击。 /about_us/image/icyfox.htm “当当网”也没有幸免 跨站点脚本攻击 在浏览器框中输入:javascript:aviod(document.cookie=uc1=12345zzlsecuritytest ) Cookie 捕获攻击 Web欺诈的实施过程 程序师的软件后门 著名的郑金龙利用职务之便，盗取金融卡的资料，并自己制作金融卡偷取客户的存款。这个问题的根本不单是个人遵守的问题，而在于并未确实执行文件存取的规范，让程序设计师有权限阅读到他不该看的资料 另类的一些事件… 2006年南航登记牌系统出现问题，导致2000多架飞机延误 2007年奥