软件安全性风险.pdfVIP

第二讲软件安全风险 n 1.软件安全风险分类 ¤软件源代码安全分类 ¤WEB安全分类 ¤攻击对象分类 ¤软件生命周期分类 n 2.典型安全风险介绍 本讲目标 n 理解 件安全到底需要解决哪些问题 n 了解目前软件中存在的主要问题 1.1 软件安全风险分类: Gary Mcgraw 软 件源代码安全分类 对这些安全漏洞的分类目 前有很多种，我们主要采用 McGraw提出的分类方法.将 输入验证与表示 API误用 件代码中存在的安全漏洞分为 8类，分别是： 环境 安全特征 1 输入验证与表示 2 API误用 软件安全风险 3 安全特征 封装 时间与状 4 时间与状态 5 错误处理 6 代码质量 代码质量 错误处理 7 封装 8 环境 软件代码安全问题分类原则--输入 验证与表示 输入验证和表示问题通常是由特殊字符、编码和数字表示 所引起的，这类安全问题的发生是对输入的信任所造成的。 一些较严重的安全问题往往都是由于对输入的信息过度信 任造成的，主要问题包括： 输入验证与表示 输入验证与表示 软件代码安全问题分类原则-- API误用 API是调用者与被调用者之间的一个约定，大多数的API误 用是由于调用者没有理解约定的目的所造成的。 举个例子，如果一个程序在调用chroot()后调用chdir()失 败，那是因为它违背了约定所指定的如何在安全模式下改 变动 root 目录。 另一个lib误用的好例子是调用者期望被调用者返回可信的 DNS信息，在该例子中，调用者根据自己对API功能的假 定（认为它会返回用于验证的值）来调用API ，造成了被 调用API 的误用。 API误用 危险函数（Dangerous Function ） 不能被安全使用的函数不应该使用； n API误用包括以下方面: 目录限制（Directory Restriction） 不合理的使用系统调用chroot()可能使攻击 者逃脱chroot的限制 堆检查 （Heap Inspection） 堆检查经常出现类似密码等敏感信息因为 没有及时从内存中移走从而被黑客利用。 所以不应该使用realloc()重新分配藏有敏感 信息的缓冲区； 认证误用 （Often Misused: 攻击者经常伪造DNS进行攻击； Authentication ） 异常处理误用 （Often Misused: _alloca()函数会抛出stack overflow Exception Handling） exception，从而会使程序当掉； 路径操纵误用 （Often Misused: Path 传送一个大小不够的输出缓冲区给路径操 Manipulation ） 纵函数会导致缓冲区溢出； API误用 n API误用包括以下方面: 权限管理误用（Often Misused: 未能坚持最小权限原则会增大其他弱点出 Privilege Management） 现的风险； 字符串操纵 （Often Misused: String 在进行多字节和unicode字符串转换时容易 Ma