软件安全-03-安全软件工程.pptVIP

下载本文档

12
0
约1.02万字
约 63页
2017-06-23 发布于河南
举报
版权申诉

软件安全-03-安全软件工程.ppt

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

软件安全-03-安全软件工程

* * * ? 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. * * * ? 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. 常见安全设计原则：经济机制：代码尽可能简单、紧凑。软件愈复杂，出现安全BUG的可能性愈高。默认失效保护：任何请求缺省应加以拒绝。安全中介：每个访问受保护对象的行为应当被检查。公开设计：与“不公开即安全”的原则相对应。设计自身不应具有神秘感。权限分离：切勿允许基于单一条件的操作过程。最小特权：只授予执行操作所必须的最小特权。最少公共机制：使公共资源尽可能少。心理可接受程度：安全产品与技术是否容易使用？用户能否接受？与UI的密切配合。受攻击面分析：受攻击面分析：枚举所有接口、协议以及可执行代码的过程。软件的受攻击面：代码接口服务协议其他受攻击面降低：核心观点：在所有代码中存在至少一个或多个漏洞的可能性一定不为零，一部分严重漏洞会导致用户不得不接受妥协。唯一解决上述问题的方法是将代码的利用率降至为零。受攻击面降低的方法：综合考虑尽善尽美的安全与无法规避的风险二者之间的关系，尽可能减少未经信任的用户可能接触到的代码比例受攻击面降低具体方法可以概括为：降低默认执行的代码量限制可访问到代码的人员范围限定可访问到代码的人员身份降低代码所需权限。降低受攻击面的流程降低受攻击面的流程（步骤）开始多数用户使用该特性？多数用户使用所有细节特性？该特性可远程访问？该特性匿名用户可用？执行该