安全合规软件安全开发过程规范总结.docxVIP

安全合规软件安全开发过程规范总结 安全合规软件安全开发过程规范总结 羁 蚆螃 蚆羇 羂节 蒈袂 虿蚃 螆膈 莂薀 膀蒁 蒇薃 袆荿 螃袈 薈莄 膆蒃 羆莆 羀莀 莀羃 羅莃 肅薇 莁蚈 螈薂 羈芄 肅袈 螂芀 蒀膁 螇芄 膅螅 膃薈 羈螀 薆膄 芅肆 薄肀 蚀薄 蕿肄 莅芈 蚁荿 莁膃 莈羄 蒅葿 肁袁 衿螂 肆袄 薅蒆 蒂腿 薁莁 袅螄 蚅蚇 袃螁 罿羀 袈蚄PAGE PAGE / NUMPAGESPAGE3 安全合规软件安全开发过程规范总结 PAGE 安全开发过程规范 一、SDL简介 SDLsecuritydevelopmentlifecycle（安全开发生命周期），是微软提出的从安全角度指导软件 开发过程的管理模式。SDL是一个安全保证的过程，起要点是软件开发，它在开发的所有阶 段都引入了安全和隐私的原则。自2004年起，SDL向来都是微软在全公司实行的强迫性策 略。 二、SDL步骤图 SDL中的方法，试图从安全破绽产生的本源上解决问题，经过对软件工程的控制，保证产品 的安全性。 美国国家标准与技术研究所（NIST）预计，假如是在项目公布后在履行破绽修复计划，其修 复成真相当于在设计阶段履行修复的30倍 三、SDL的步骤包含： 阶段1：培训 开发团队的所有成员都一定接受适合的安全培训，认识有关的安全知识，培训对象包含开发 人员、测试人员、项目经理、产品经理等。 阶段2：安全要求 在项目确定以前，需要提早与项目经理或许产品owner进行交流，确定安全的要乞降需要 做的事情。确认项目计划和里程碑，尽量防止由于安全问题而致使项目缓期公布。 阶段3：质量门/bug栏 质量门和bug栏用于确定安全和隐私质量的最低可接受级别。 Bug栏是应用于整个开发项目的质量门，用于定义安全破绽的严重性阈值。比如，应用程序 在公布时不得包含拥有“要点”或“重要”评级的已知破绽。Bug栏一经设定，便绝不可以放 松。 阶段4：安全和隐私风险评估 安全风险评估（SRA）和隐私风险评估(PRA)是一个必需的过程，一定包含以下信息： 1、（安全）项目的哪些部分在公布前需要威迫模型？ 2、（安全）项目的哪些部分在公布前需要进行安全设计评析？ 3、（安全）项目的哪些部分需要其实不食欲项目团队且两方认同的小组进行浸透测试？ 4、（安全）能否存在安全顾问以为有必需增添的测试或剖析要求已缓解安全风险？ 5、（安全）模糊测试要求的详细范围是什么？ 6、（安全）隐私影响评级怎样？ 阶段5：设计要求 在设计阶段应认真考虑安全和隐私问题，在项目早期确定好安全需求，尽可能防止安全惹起 的需求更改。 阶段6：减小攻击面 减小攻击面与威迫建模密切有关，可是它解决安全问题的角度稍有不一样。减小攻击面经过减 小攻击者利用潜伏短处或破绽的时机来降低风险，减小攻击面包含：封闭或限制对系统服务 的接见，应用“最小权限原则”，以及尽可能进行分层防守。 阶段7：威迫建模 为项目或产品面对的威迫成立模型，明确可能来自的攻击有哪些方面。 阶段8：使用指定的工具 开发团队使用的编写器、链接器等有关工具，可能会波及一些安全有关的环节，所以在使用 工具的版本上，需要提早与安全团队进行交流。  阶段9：弃用不安全函数 很多常用函数可能存在安全隐患，应该禁用不安全的函数和API，使用安全团队介绍的函数。 阶段10：静态剖析 代码静态剖析能够由有关工具协助达成，其结果与人工剖析相联合。 阶段11：动向程序剖析 动向剖析是静态剖析的增补，用于测试环节考证程序的安全性。 阶段12：模糊测试（FuzzingTest） 模糊测试是一种特意形式的动向剖析，它经过成心向应用程序引入不良格式或随机数据引发 程序故障。模糊测试策略的拟订，以应用程序的预期用途，以及应用程序的功能和设计规范 为基础。安全顾问可能要求进行额外的模糊测试，或许扩大模糊测试的范围和增添连续时间。 阶段13：威迫模型和攻击面评析 项目常常会由于需求等要素致使最后的产出偏离本来设定的目标，所以在项目后期对威迫模 型和攻击面进行评析是有必需的，能够实时发现问题并修正。 阶段14：事件响应计划 受SDL要求拘束的每个软件在公布时都一定包含事件响应计划。即便在公布时不包含任何已 知破绽的产品，也可能在往后边临新出现的威迫。需要注意的是，假如产品中包含第三方的 代码，也需要留下第三方的联系方式并加入事件响应计划，以便在发生问题时能够找到对应 的人。 阶段15：最后安全评析 最后安全评析（FSR）是在公布以前认真检核对软件履行的所有安全活动。经过FSR将得出 以下三种不一样不一样结果。 1、经过FSR。在FSR过程中确定所有安全和隐私问题都已获得修复或缓解。 2、经过FSR但有异样。在FSR过程中确定所有安全和隐私问题都已获得修复或缓解，并 且/或许所有异样都已