软件安全测试.pdfVIP

软件安全测试 1 Bruce Potter , Gary McGraw2 （1.Booz Allen Hamilton；2.Cigital） 安全测试最近已经超越扫描网络端口 风险管理的任务。尤其是在设计层面的风险 的领域，把探测软件行为作为系统行为的一 分析能帮助我们识别潜在的安全问题和它 个重要方面。不幸的是，软件安全测试通常 们的影响。软件风险一旦被识别和归类就有 是一件被误解的工作。恰当地说，软件测试 助于指导软件安全测试。 不仅仅是基于表层的黑盒测试（这种测试由 漏洞就是攻击者可以开发利用的错误。 所谓的应用安全工具完成），甚至超出安全 有许多类型的漏洞存在，计算机安全研究者 设备的功能性测试。 建立了它们的分类。软件系统中的安全弱 测试人员必须用建立在系统结构实际 点，从局部的执行错误（例如，使用 C/C++ 和攻击者心态之上的基于风险的方法来充 中调用 gets()函数），到程序间的接口错误 分地估计软件的安全性。通过识别系统中的 （例如，在访问控制检查和文件操作之间的 风险和根据这些风险制作测试，软件安全测 竞争状态），甚至更高的设计层次错误（例 试人员能够恰当地关注代码的有可能被成 如，不安全的风格引起的差错处理和恢复系 功攻击的部分。这种方法比传统的黑盒测试 统，或者，包括错误地传递信用问题的目标 提供了更高级别的软件安全保证。 共享系统）含了可传递的信用问题）。漏洞 1. 软件安全何处特别？ 可以典型地分为两类——执行层面的错误 和设计层面的瑕疵。 尽管在实际中软件故障通常是在没有 尽管错误常常更容易被利用，攻击者通 蓄意攻击的情况下自然地产生的，而软件安 常不关心漏洞是因为瑕疵或者错误。因为现 全关注保证软件在遭受恶意攻击时正确地 在攻击正在变得越来越复杂，漏洞关系到的 运行。标准的软件测试著作仅仅关注软件故 内容在不断改变。虽然包括著名的竞争状态 障时候发生的事情。安稳和安全的区别在于 在内的时序攻击几年以前还被认为是特殊 是否存在聪明的对手下决心破坏系统。 的，但是现在它们非常普通。类似的，二级 安全总是涉及保护信息、服务，对手的 缓冲区溢出攻击使用蹦床（译者注：缓冲区 技能和资源，以及潜在保证补救的花费，是 溢出攻击）是软件专家的领域，现在却出现 ~ 1 ~ 零天攻击。 导致安全风险。 设计层面的漏洞是最难处理的缺陷类