软件安全基础知识.ppt

Software Security Fortify China Consultant:WangHong hwang@ 主要内容 软件安全基本概念 软件安全的重要性 分析软件安全越来越严重的原因和根源 解决软件安全问题的措施和方法 基本概念 软件安全： ----在软件受到恶意的攻击下，软件能够正常运行（功能/性能) 软件安全研究： ----了解产生软件安全风险的原因，并怎样去规避他们 构建安全软件： ----在软件的设计、开发、测试与管理等每一个环节都要保证软件的安全性，同还要不断对开发人员，设计人员和用户进行安全知识的教育 为什么软件安全如此重要？ 信息安全的期望 信息安全的现状 软件安全漏洞的发展趋势 传统解决信息安全的方法 软件安全在信息安全中的重要地位 信息安全的期望 理论上: 我们花很多钱在信息安全建设上，安全问题应该被少，安全事件发生机率应该被降低。 信息安全的现状 事实上: 我们每年都花了数百万的资金在信息安全上,但是效果并不如意,我们遭遇的安全问题越来越多. CERT 2007年报告 为什么？ 为什么我的努力毫无作用？ 我们的安全建设都做了什么？ 传统的安全建设投资 然而实际的问题 “75% of hacks occur at the application level” - Gartner, 2005 92% of reported vulnerabilities are in apps, not networks - NIST 我们错误投资方向 不同时代不同的安全问题特点 上世纪的安全策略 软件安全问题越来越严重原因 软件自身变化 黑客攻击方式的进化 传统的分层保护方案减轻系统的风险 传统的基于网络的方案不工作 黑客可直接利用软件的弱点达到攻击系统 软件必须保护它们自己 传统学校关于安全技术的教育 软件补丁和软件安全攻击的关系 软件安全的根源问题。 软件自身变化 Connectivity（互联性） Extensibility（延展性） Complexity （复杂性） 软件自身变化 传统的软件安全防御方式 新的软件架构——软件的应用因为业务和功能的需要必打破传统的保护 层,直接与外面的系统交互 黑客（恶意的内部人员）使用软件 SQL Injections Buffer Overflows Information Leakage Numerous other Categories…… 传统的防御方式的不工作的原因 传统防御方式不完整 黑客以正常用户方式进行攻击 黑客以正常用户方式进行攻击 简单攻击方式演示 演示如何通过攻击应用系统达到窃取商业信息和破坏应用系统使用的攻击方式如下： SQL Injection  Cross-Site Scripting  Privacy Violation  System Information leakage 传统的教育弊端 传统学校关于安全技术的教育的原则: 用防火墙来定义系统的”边界”,把软件与外界隔离. 过分依赖加密技术 SSL+IPS+IDS 救火式：发布产品时候才去审查产品 这个阶段所做的都是 “Why did we do this like this?” 我们将以补丁(patch)的方式修复它. 我们已经了解到这个问题. 不允许高级技术使用: 如果它是新的,肯定有问题. 等,直到这种技术成熟了,保险了,我们才使用. 想尽一切办法去否定使用新技术的想法 传统的教育弊端 传统的安全模式: 保护”边界” 网络安全 安全负责的人是 IT/MIS/CISSP等部门 被动式 新的安全模式： 构建安全的系统 设计安全的软件 软件开发人员和设计人员对安全负责 主动式 打补丁与渗透测试不能解决问题 软件安全问题根源 软件安全问题的产生的根源： 如今的黑客攻击主要利用软件本身的安全漏洞，这些漏洞是由不良的软件架构和不安全的编码产生的。 软件工程=建筑工程 ---开发软件 -- 造房子 ---软件实现（编码） -- 砌墙 ---软件架构 -- 房屋结构框架 ---软件开发人员 -- 建筑工人 ---在软