软件安全测试新武器浅谈基——Dynamic Taint Propagation的测试技术.pdfVIP

软件安全测试新武器 — — 浅谈基--~Dynamic Taint Propagation的测试技术 ●文／王宏 曹文霞 2． 动态的渗透测试：渗透测试也是我们常用的安全 测试方法。使用自动化工具或者人工的方法模拟黑客的输 软 篓 入，对应用系统进行攻击性测试，从中找出运行时刻所存 在的安全漏洞。这种是测试的特点就是真实有效，一般找 出来的问题都是正确的，也是较为严重的。但渗透测试一 个致命的缺点就是，但由于模拟的测试数据只能到达有限 安全主要漏洞与测试方法分析 的测试点，覆盖率很低。根据美国权威机构统计，渗透测 开放性WEB应用项目安全组织OWASP Top Ten总 试的覆盖率只能达到20％-30％。漏报率比较高。 结每年的全球WEB应用系统十大安全漏洞，其中最多 的安全漏洞就是来自外部输入数据的验证方面。Fortify Dynamic Taint Propagation方法 Software公司的软件安全漏洞分类中安全风险最高的安全 分析两种常用的安全测试的方法，对于外部输入数据 漏洞也是输入验证与表现这个方面。由外部输入恶意数据 的测试都有一定的不足之处，那么如何才能对外部输入数 可以直接构成严重的软件安全漏洞主要有： 据进行较好的安全测试呢?业界提出了动态污染传播的方 命令注入(Command Injection) 法 (Dynamic Taint Propagation)。 跨站脚本(Cross-Site Scripting) 动态污染传播方法，主要通过跟踪外部输入的数据在 拒绝服务(Denial of Service) 程序中的传播过程，和最终执行的情况来分析是否存在安 HTTP响应截断(HTTP Response Splitting) 全漏洞和存在什么类别的漏洞。如下图1，它不需要任何 路径操纵(Path Manipulation) 特殊的攻击性的测试数据，它假定由外部输入的数据都是 资源注入(Resource Injection) 不可信的、污染的数据，为数据打上污染的标记，在程序 配置操纵(Setting Manipulation) 中传播的过程中，如果经过了严格的，我们可以依赖的安 SQL注入(SQL Injection) 全验证，我们就认为它不再是污染的，去掉污染标记，否 访问控制：数据库(Access Control：Database1 则污染标记在整个传播过程都会被继承下来。一旦有污染 日志伪造(Log Forging) 标的数据被送到执行代码中执行的时候就判断这里可能存 所以做好外部输入数据安全测试是软件安全测试中最 在一个安全漏洞。 重要的工作，那么目前主要安全测试方法有： 1． 静态的代码安全测试：主要是通过对软件系统的 源代码进行安全扫描，根据程序中数据流，控制流，语义 『门fflag 等信息与其特有软件安全规则库进行匹对，从中找出代码 中潜在的安全漏洞。静态的源代码安全测试是非常有用的 方法， 它可以在编码阶段找出所有可能存在安全风险的代 码，这样开发人员可以在早期解决潜在的安全问题。而正 因为如此，静态代码测试比较适用于早期的代码开发阶段，