软件安全总结.docxVIP

软件安全的基本概念安全的基本概念：计算环境内的软件安全安全是相对的，安全是一种平衡【软件的概念与一系统（尤指计算机系统）有关的程序、步骤和有关文件编制的完整集合。特指特定类型的计算机所使用的程序的总称，连同与计算机或程序相关的资料，例如手册、图表和操作指令。【什么是信息所谓信息，就是客观世界中各种事物的变化和特征的最新反映，是客观事物之间联系的表征，也是客观事物状态经过传递后的再现。【什么是信息安全 一类是指具体的信息技术系统的安全。 而另一类则是指某一特定信息体系的安全。但是有人认为这两种定义失之于过窄，而应定义为：一个国家的社会信息化状态不受外来的威胁与侵害，一个国家的信息技术体系不受外来的威胁与侵害。【信息安全的5个基本属性安全性可用性保密性可控性可靠性【软件的安全性软件安全性是指软件不被恶意使用或者攻击进而造成用户信息资产损失的属性。软件安全：软件在恶意攻击下能够正确地完成其功能。【软件安全的属性3个软件的可信性，软件的完整性，软件的可用性，【软件安全研究范畴软件安全研究：如何设计、构造、验证和维护软件以保证其是安全的。包括：改进和实现软件安全的架构或结构改进和实现软件安全的工具改进或实现软件安全的方法【漏洞和脆弱性安全漏洞：计算机系统具有的某种可能被入侵者恶意利用的属性；有时安全漏洞也成为脆弱性；漏洞是软件的属性【漏洞的本质漏洞是系统的一组特性，恶意的主体（攻击者或者攻击程序）能够利用这组特性，通过已授权的手段和方式获取对资源的未经授权访问，或者对系统造成损害。【安全的的代码 vs 安全性的代码安全的代码：能够抵抗恶意攻击的代码；安全的代码同时也是健壮的代码；安全性代码：实现安全功能的代码；典型的安全问题及分析【安全问题来源安全问题的根本来源：1漏洞（漏洞是软件的属性）；2攻击者；3软件存在的攻击路径-攻击面问题；【产生漏洞的原因（1） 软件或协议设计时的瑕疵（2） 软件或协议实现中的弱点（3） 软件本身的瑕疵（4） 系统和网络的错误配置【意外行为和缺陷意外行为（Unexpected Behavior）：也称程序安全缺陷，是由于程序脆弱性引起的不适当的程序行为。缺陷（Flaw）：缺陷可以是故障（Fault），或者失效（Failure）程序安全缺陷可能来源于任何种类的软件错误：无意或疏忽的，故意或有意【缺陷类型有意的缺陷（1）恶意的（Malicious）（2）非恶意的（Nonmalicious无意中的缺陷（1）确认错误（2）域的错误（3）顺序化和混淆现象（4）不完全的身份识别和认证（5）边界条件违反（6）其它可利用的逻辑错误【漏洞的两种类型设计漏洞：设计错误，往往发现于软件的安全功能特性中。实现漏洞：来源于软件实际编码中的安全缺陷。【常见安全设计问题1缓冲区溢出2未校验输入3资源竞争4访问控制问题5认证、授权、加密缺陷【Owasp top 101注入2失效的身份认证3跨站脚本4不安全的直接对象引用5安全配置错误6敏感信息泄露7功能级访问控制缺失8跨站请求伪造9使用含有已知漏洞的组件10未验证的重定向和转发安全工程【Sse-cmm 5级能力级别１――非正式执行公共特征：执行基本实施能力级别２――计划与跟踪公共特征：1计划执行2规范化执行3验证执行4跟踪执行能力级别３――充分定义公共特征：1定义标准过程2执行已定义的过程3协调安全实施能力级别４――定量控制公共特征：1建立可测的质量目标2客观地管理过程的执行能力级别５――连续改进公共特征：1改进组织能力2改进过程的有效性【安全工程的三个基本过程安全工程分三个基本过程：风险、工程和保证风险过程是要确定产品或者系统的危险性，并对这些危险性进行优先级排序工程过程是针对面临的危险性，安全工程过程与相关工程过程一起来确定并实施解决方案保证过程是建立起对解决方案的信任，并把这种信任传达给顾客【受攻击面分析受攻击面分析：枚举所有接口、协议以及可执行代码的过程。软件的受攻击面：代码接口服务协议其他【隐私影响分级 3级隐私分级1：满足以下任何一项，具有最高隐私分级该软件储存PII或传输PII该软件目标是针对儿童或对儿童产生吸引力，或包含任何可以了解年龄的用户体验（按美国法案要求，收集PII需要成人权限，必须保护13岁以下儿童）该软件不间断监控用户行为该软件安装新的软件或改变用户文件类型的关联（如改变JPEG解码程序）隐私分级2：该软件传输匿名数据给开发人员或第三方隐私分级3：如果软件不包含隐私分级1、2中任何一种行为，则被划分为隐私分级3测试【安全漏洞分级DREAD模型：进行威胁程度级别分析的有效技术。DREAD：1潜在的破坏2再现性3可利用性4受影响用户5可发现性TRAP模型：基于可利用性提出。TRAP包括因素：1时间2可靠性/再现性3访问4定位【安全的常规测试方法基于风险的安全