软件安全-02-典型软件安全问题与威胁分析.ppt

软件安全技术;第2部分 典型软件安全问题;2.1 安全问题的来源;安全问题的根本来源：;产生漏洞的原因;（3） 软件本身的瑕疵 良好的、编写安全程序的的编程习惯。 （4） 系统和网络的错误配置 这一类的漏洞并不是由协议或软件本身的问题造成的，而是由服务和软件的不正确部署和配置造成的。 ;意外行为和缺陷;缺陷的类型（Types of Flaws） ：;无意中的缺陷（ Inadvertent，不注意的；疏忽的） 确认错误（Validation（验证；合法性，有效）error） (incomplete / inconsistent) 域的错误（Domain error） 顺序化和混淆现象（Serialization and aliasing） 不完全的身份识别和认证（Inadequate identification and authentication） 边界条件违反（Boundary condition violation） 其它可利用的逻辑错误（Other exploitable logic errors） ;漏洞的两种类型:;APPLE DEVELOPER常见软件缺陷;2.2 常见的安全设计问题;创建自己的密码技术 选用了不当的密码技术 依赖隐蔽式安全 编写到程序中的密钥 错误地处理私密信息;常见的安全设计问题2: 对用户及其许可权限进行跟踪的薄弱或缺失;常见的安全设计问题3: 有缺陷的输入验证;常见的安全设计问题4:薄弱的结构性安全;常见的安全设计问题5:其他设计缺陷;2.3 编程语言的问题;问题1：没有安全的本地字符串类型， 也没有安全而易用的字符串处理函数。;C/C++问题1：;缓冲区溢出（Buffer Overflow）——一个最典型的例子：;用于从被调用的函数返回到某个位置的返回地址驻留在栈中，紧接在本地变量之后； 返回地址是驻留在栈中的一段隐蔽的数据，栈中其余部分是传递给该函数的变量； 编译后的程序在调用这个函数之前会将这个地址数据放在栈中，以使程序获知当这个函数执行完后转到哪里； 通过把栈中某个变量产生缓冲区溢出，就可以覆盖栈中的这个返回地址。;典型例子－栈溢出（Stack Smashing）;该函数存在的问题：;预防栈溢出的方法：;例子： sprintf(target, “Name:%s, count:%d”, person, num); 该例子获取字符串Name和整型数count，放入target（目标缓冲区） 如果： sprintf（target，“Name: %s%s%s%s, count:%d”,num）； 此时该函数将从栈中读取四个字符串，但事实上栈中不存在这四个字符串，程序读取栈中原本用于其他目的的值。 ;在C语言中，整数的正负标识是默认的； 当一个整数值增长从而超过了其最大可能的值并循环到成为一个负数的时候，将发生整数溢出； C语言没有任何措施预防整数溢出。 如果攻击者通过用户输入操纵整数长度，就可以让这个值溢出，引起程序的处理发生错误。 例：整数2147483647加1，发生溢出，成为 -2147483648 ;整数溢出例子：;在 1 利用符号整数进行了一次边界检查； 如果能够控制程序，传递一个负值给len，则可能通过1的检查； 在2中，memcpy接受无符号数作为长度，len被解释为一个大的无符号数，导致超越缓冲区kbuf的末尾； 具有讽刺意味的是：1所进行的边界检查是为了预防缓冲区溢出。;2.4 平台的实现问题;平台是指程序在其中所运行的环境，包括操作系统以及与之交互的组件。 威胁的来源： 软件与用户的交互 软件与网络交互 软件与文件系统交互 软件依赖OS产生新的子进程 软件与其他进程通信 其他;平台问题1：符号链接;符号链接问题：;针对符号链接：;平台问题2：目录遍历;平台问题3：字符转换;字符转换问题例子：;常见的应用程序安全问题;应用安全问题1：SQL注入;应用安全问题2：跨站点执行脚本;站点C ;跨站点执行脚本例子：;2.6 开发过程问题;部署上的薄弱性;部署薄弱性示例：Apache与IIS;2.5 OWASP;关于OWASP：;A1-注入：;A2-失效的身份认证：;A3-跨站脚本：;A4-不安全的直接对象引用：;A5-安全配置错误：;A6-敏感信息泄漏：;A7-功能级访问控制缺失：;A8-跨站请求伪造（CSRF）;A9-使用含有已知漏洞的组件：;A10-未验证的重定向和转发