安全软体设计参考指引-natgovtw.PDF

文件編號： ICST-C-005 103年資安服務暨專案管理辦公室 安全軟體設計 參考指引 (V1.0) 執行單位：財團法人資訊工業策進會 中 華民國103年10月 報告摘要 報告名稱 安全軟體設計參考指引 資訊等級 ☐機密 ☐密 ☐內部使用 ☒普通 相關撰稿人 張元傑、蔡宗霖、蔡思玟、陳佳伶、楊惟傑 閱讀對象 ☒一般主管 ☒資安人員 ☒資訊人員 ☐一般使用者 內容摘要： 一、目的 本指引透過探討安全軟體設計方法論，包含 如微軟 SDL, NIST SP 800-64, OWASP SAMM 等，歸納各 方法論共通之重點，彙整出 安全軟體設計重要 流程步驟 ，協助相關人員於軟體設計時 ，因應軟體風險管理議題， 進行資 產識別、風險評鑑、風險分析與風險處理過程 ，作為後續開發階段遵循與 驗證之依據 。 本指引輔以 Web開發與行動威脅分析兩 案例分析，提供單位於軟體專案開 發中藉由需求階段與設計階段之安全需求發展 、安全風險識別及控制措施 套用，以作為後續安全功能驗證基礎，期能落實安全軟體生命週期之實踐， 從設計先期 (Security design in)即著手整體資訊系統之安全性，強化政府整 體安全軟體發展能量。 二、適用對象 本參考指引適用於軟體發展領域之所有對象，包含一般主管、資安人員及 資訊人員，並針對不同對象建議說明其使用效益。 ●一般主管，例如資訊部門主管或軟體專案管理者，為確保軟體開發專案或 組織使用之現有系統的安全性，於自行開發系統時可使用本指引來計畫安 全設計活動與人力分配規劃之參考 或於委外開發之軟體專案或系統時用， i 於擬訂需求書或合約時參考使用。 ●軟體架構與設計者，如系統架構師與軟體設計師，參考這份指引介紹之方 法論找出系統潛藏的資安弱點與可能面臨的安全威脅，進而設計相關防護 措施 以強化系統設計階段時之軟體安全特性。 ●軟體開發者，透過本指引之介紹理解安全軟體設計之原理與其重要性，於 實做時理解安全設計之精神，進而達到軟體安全品質之提高與安全開發意 識之提昇的目的 。 三、章節架構 第 1章說明本指引之目的、適用對象及章節架構介紹。 第 2章說明介紹各種安全軟體設計標準與方法論，如 MS-SDL 、OWASP Software Assurance Maturity Model (SAMM)與NIST SP800-64 ，作為本指引 參考文獻。 第 3章就安全軟體設計階段中，各階段進行的實務活動進行說明，「安全 設計原則 」，說明應該進行系統設計時，應該參考使用的設計原則 。「執 行攻擊面分析」，說明進行攻擊面的定義、識別與對應方式，包含如何進 行攻擊面的衡量與評估，並進行管理等。「執行風險分析」說明軟體設計 過程中，如何透過使用威脅建模(Threat Modeling)與架構風險分析 (Architecture Risk Analysis) ，進行系統架構與威脅的分析，並介紹通用性的 安全設計原則與控制措施，提供軟體安全風險分析與控制。「安全設計審 查 」說明在進行一連安全軟體設計的實務活動之後，應確保安全設計符合 需求階段提出的相關安全需求及安全設計 ，能滿足軟體安全的基準線 。 第 4章 案例分析以常見之Web應用程式，及行動裝置應用程式設計為例。 示範如何使用MS Threat Modeling 工具進行威脅分析，並選擇接受該威脅 或套用控制措施，再經套用 DREAD評鑑標準對威脅進行評分與計算權重， 產出開發過程中對於風險威脅之分析與處理措施表 ，確保系統資安風險經 ii 此風險處理流程後，將資安風險緩解至組織可接受之層級 ，而過程中所產 生之控制處理措施將回饋至系統需求文件中，作為後續功能驗收與確認之 來源依據。 第 5