软件安全－黑底-第402部分-软件安全测试.PDFVIP

软件安全技术 示范性软件学院软件技术系 郭建东 软件安全－UESTC-INTEL IA JOINT LAB 软 件 安 全 测 试 － 安全测试的内容与方法 软件安全－UESTC-INTEL IA JOINT LAB 主要内容：  4.7 安全漏洞分级  4.8 安全的常规测试方法  4.9 穿透测试 软件安全－UESTC-INTEL IA JOINT LAB 4.7 安全漏洞分级  DREAD模型：进行威胁程度级别分析的有效技 术。Michael Howard 和David Leblanc在 《编写 安全的代码》提出。  DREAD： – 潜在的破坏（Damage potential） – 再现性（Reproducibility） – 可利用性（Exploitability） – 受影响用户（Affected users ） – 可发现性（Discoverability） 软件安全－UESTC-INTEL IA JOINT LAB 利用DREAD模型对威胁分级（1）：  潜在的破坏 – 如果该漏洞被利用，所产生的破坏程度  再现性 – 探测并利用该漏洞所需要的努力要多久  可利用性 – 是否需要身份鉴别？ a) 需要身份鉴别 b) 不需要身份鉴别，但需要难以确定的知识 c) 不需要身份鉴别，也不需要特殊的知识 软件安全－UESTC-INTEL IA JOINT LAB 利用DREAD模型对威胁分级（2 ）：  受影响的用户 – 漏洞利用的影响面有多大 a) 仅仅是特殊的配置 b) 普通情况 c) 默认用户或者大多数用户  可发现性 – 漏洞研究人员或黑客找出该漏洞的可能性 软件安全－UESTC-INTEL IA JOINT LAB TRAP模型  基于可利用性提出。  TRAP包括因素： – 时间（Time ） – 可靠性（Reliability）/再现性（ Reproducibility） – 访问（Access ） – 定位（Positioning） 软件安全－UESTC-INTEL IA JOINT LAB 利用TRAP模型对威胁分析（1）  时间：某些漏洞可能需要长时间的探 测并利用。如加密漏洞需要数千年的 时间计算才能利用，表示该漏洞的风 险非常低。  可靠性/再现性：漏洞的严重程度依赖 于该漏洞可被攻击者利用的可靠性或 再现性。通常高级别漏洞的可靠性和 可再现性高。 软件安全－UESTC-INTEL IA JOINT LAB 利用TRAP模型对威胁分析（2 ）  访问：利用漏洞通常可以为攻击者提 供更高的访问权。  定位：利用一个漏洞，攻击者必须能 够与存在该漏洞的应用程序交互，并 能访问到含有该漏洞的代码。