CISP0210软件安全开发模板.pptx

软件安全开发;课程内容;知识域：软件安全开发概况;软件开发安全问题;互联网环境下的安全挑战;;传统的软件开发局限性;实例：冲击波病毒（Blaster）爆发的根源;安全问题的根源;安全形势日趋严峻;安全形势日趋严峻;美国重视安全开发和源代码安全;二、微软SDL简介;什么是安全开发周期;SDL的发展历程;SDL的发展历程（续）;SDL主要思想和内容;1）培训;2）需求;3）设计;4）实施;5）验证;6）发布;7）响应;SDL每个阶段用到的工具;微软实施SDL的效果;微软漏洞的比重逐步降低;SQL Server采用SDL的效果;Vista采用SDL的效果;IE采用SDL后的效果;SDL的推广情况;知识域：软件安全开发的关键阶段;软件安全设计;安全设计原则;降低受攻击面;第一步：分析产品特性的重要性;第二步：分析从哪里访问这些特性;进一步深入分析;第三步：降低特权;微软产品ASR举例;降低受攻击面 对于提高软件源代码安全性 至关重要！;威胁建模;威胁建模;威胁分析;建模过程;使用STRIDE来分析威胁;理解STRIDE威胁;消减技术;消减威胁;验证;分析流程示例（1）;分析流程示例（2）;数据流图元素约减;确定威胁类型;确认系统威胁;小结;知识域：软件安全开发的关键阶段;缓冲区溢出; 缓冲区溢出原理;60;61;62;63;64;65;栈溢出;举例：SQL Server解析服务漏洞(MS02-039);;举例：Zotob （MS05-039 即插即用PnP漏洞）;缓冲区溢出防范;内存错误导致的安全威胁;内存相关攻击方法原理;;禁用危险的API;禁用危险的API清单;举例1：n函数安全吗？;// 例程4 #define MAX (50)char szDest[MAX]; strncpy(szDest,pszSrc,MAX);pszDest[MAX] = \0;;举例3：n函数安全吗？;GS与SafeSEH;数据执行保护（DEP）;小结; 整数运算错误;int ConcatBuffers(char *buf1, char *buf2, size_t len1, size_t len2){ char buf[0xFF]; if((len1 + len2) 0xFF) return -1; memcpy(buf, buf1, len1); memcpy(buf + len1, buf2, len2); // do stuff with buf return 0; };BOOL GpJpegDecoder::read_jpeg_marker( IN j_decompress_ptr cinfo, IN SHORT app_header, OUT VOID **ppBuffer, OUT UINT16 *pLength ) { VOID *pBuffer; UINT16 length;  INPUT_VARS(cinfo); INPUT_2BYTES(cinfo, length, return FALSE); *pLength = length+2; pBuffer = GpMalloc(length+2); ... INT len = length - 2; ... GpMemcpy(p, cinfo-src-next_input_byte, len);;整数溢出攻击-用户内存分配;非受控代码互操作问题;#define MAX_ALLOC (1024*1024*4)if (num = (MAX_ALLOC/sizeof(T))){ T *p = malloc(num * sizeof(T)); };88;89;;XSS ：篡改页面;水晶报表漏洞：MS04-017;修复措施：XSS;94;95;修复措施：SQL注入;知识域：软件安全开发的关键阶段;;源代码缺陷检测;100;101;102;103;104;105;106;107;108;109;110;111;112;113;Fuzz测试;一份Fuzz测试结果（1995）;如何进行Fuzz测试？;Fuzz测试的四个步骤;如何进行Fuzz测试？;;需要访问的网站;需要阅读的书籍;谢谢，请提问题！