数据流SDL安全测试实施白皮书.docxVIP

基于数据流SDL的安全测试技术白皮书南京翰海源信息技术有限公司一：基于数据流的SDL微软SDL：SDL是微软推出的安全开发模型。他定义了开发过程中的5个阶段图1：微软SDL模型安全需求阶段：分析系统面向的环境，需求和安全成本，定义自身业务系统或产品的安全功能安全设计：通过威胁建模，找到攻击界面，分析和归类安全威胁，漏洞形式，针对安全需求，提出缓解和降低安全威胁的措施，同时定义强制的安全策略：包括最小攻击界面，默认配置打开功能和特权等。安全实现：通过编程规约和培训开发人员，配合源代码审计工具，保证代码都是以良好的安全习惯得以实施，减少安全问题。安全验证：通过安全测试，确保安全需求定义的安全功能，安全设计中定义的安全策略和威胁缓解措施都得以实现。同时通过测试尽量找出实现中可定性的安全漏洞（攻击点），提供给开发团队修复，最大的避免产品发布后的0DAY带来的安全损失。安全发布阶段：指导用户安全部署，提供应急响应计划，实施最终安全复查但微软的SDL在目前普及还存在很多问题，在安全测试环节主要有：安全测试的测试层，测试范围定义模糊。安全测试产品缺乏：微软的SDL使用自己开发的FUZZ测试工具并不公开，很多时候甚至是自己专业的工具组开发相关工具，而市场上缺乏成熟的安全测试框架和产品，导致现阶段企业实施安全测试要么只依赖渗透测试发现单点问题缺乏覆盖与全面评估性，要么用安全实现环节的源代码审计工具来替代安全测试，导致大量的疑似安全问题需要更多人力来定性安全问题，实施效果并不好。另外工具的平台性也影响很多企业实施，现有的无论源代码审计还是黑盒测试工具大多在WINDOWS/LINUX平台上，针对硬件设备以及其他的如AIX系统的工具则相当的少。黑盒FUZZ测试覆盖性依赖于样本，且无法解决复杂条件的安全测试。微软针对复杂条件的测试使用自己开发的工具。黑盒FUZZ测试覆盖性难以度量安全，微软内部是要求每个功能点需要通过100万次以上的FUZZ测试后被认为是安全的来做度量。基于数据流SDL：数据流SDL模型是专注于安全测试的安全公司南京翰海源信息技术有限公司提出的改进型SDL模型。基于数据流的SDL，针对安全测试环节，在传统SDL以下阶段改进图2：翰海源基于数据流的SDL模型安全设计：通过不同权限的客体数据流来分析攻击界面，这种攻击界面的定义可以直接指导实施安全测试的测试接入层。分析和归类安全威胁的数据流向和内容，这种数据流向和内容的分析可以直接指导安全缓解措施实施的验证，安全实现测试的测试内容。安全验证：翰海源公司提供了多种专业的安全测试工具和服务，以用于客户各种不同安全需求的测试起航（黑盒FUZZ）安全测试产品：最完善的黑盒FUZZ安全测试产品，强大的客户可以方便的对自身系统实施黑盒FUZZ安全测试，包括文件类应用，网络服务类应用，网络CLIENT类应用，ACTIVEX类应用，消息和内核驱动应用。追踪(二进制动态数据流追踪分析)安全测试产品：二进制动态数据流追踪分析安全测试技术是翰海源公司联合创世人最早提出并申请了专利的技术，该技术可以直接动态分析执行路径之上的安全问题，而无须靠FUZZ技术靠大量生成测试样本，这样可以提供路径覆盖的度量，以及提升效率，以及找到一些复杂关联关系的安全漏洞。求索（白盒源代码动态数据流污染追踪分析）安全测试产品：白盒源代码动态分析技术，该技术通过静态代码扫描获取疑似安全问题以后，通过分析到达疑似安全问题的动态路径和条件，构造满足条件的外部条件动态运行，以达到疑似安全问题的路径上，再利用我们的动态数据流污染追踪技术，分析和确认是否是安全问题，该技术是真正的白盒测试（以路径和条件覆盖，最终确认定性安全问题）技术。问天（基于全局数据结构）安全测试产品：基于全局数据结构的安全测试技术是翰海源公司创世人最早提出并申请了专利的技术，该技术通过统一结构描述语言，可以描述数据结构和之间复杂的关系，这样通过描述应用的所有数据结构关系，就能对其实施高覆盖可度量的安全测试。基于全局数据结构是直接和详细设计的数据接口规范挂钩的，是天然支持SDL的安全测试方案。最后形成了基于数据流SDL的安全测试模型图3：翰海源基于数据流SDL的安全测试模型二：基于数据流SDL的安全测试过程与实施方案基于数据流SDL安全模型的安全测试，包含了多个专业的阶段，这些阶段根据具体的项目情况可以裁剪。图4：翰海源基于数据流SDL的安全测试流程安全需求分析阶段安全测试应该围绕着安全需求分析来制定，安全需求分析定义了自身的安全功能，要求达到的安全度（综合需求和成本因素考虑）客户应该向安全测试团队提供被测试项目的安全需求分析，如果被测试项目之前没有实施安全需求分析，则安全测试团队辅助客户分析定义相关安全需求。该阶段应生成安全需求定义报告，明确安全功能定义：包括认证加密的算法强度，