应用软件安全基础.pptVIP

InternetDMZTrustedInsideCorporateInsideHTTP(S)IMAPFTPSSHTELNETPOP3FirewallonlyallowsPORT80(or443SSL)trafficfromtheInternettothewebserver.Any–WebServer:80Firewallonlyallowsapplications

onthewebservertotalkto

applicationserver.Firewallonlyallowsapplicationservertotalktodatabaseserver.IISSunOneApacheASP.NETWebSphereJavaSQLOracleDB2黑客直接利用软件的弱点攻击我们的系统软件易于遭受的安全弱点:SQLInjectionsBufferOverflowsInformationLeakageOtherCategories软件安全弱点的底线:Operations,AvailabilityComplianceCredibility,Reputation演示攻击演示如何通过攻击应用系统达到窃取商业信息和破坏应用系统，使用的攻击方式：

SQLInjection

Cross-SiteScripting

PrivacyViolation

ForcefulBrowsing

软件必须自我保护Outside:SourceIPDestinationIPFragmenteddataHTTPrequests?InsideUsersessionsSQLqueriesApplicationvariablesHistoricalpatterns软件必须自我保护InsideOutside:传统学校关于安全技术的教育的原则:学校传统的安全技术教育传统学校关于安全技术的教育的原则:用防火墙来定义系统的”边界”,把软件与外界隔离.过分依赖加密技术SSLsecurelockonapaperbag!当产品要发布的时候才去审查产品在这个阶段所做的都是“Whydidwedothislikethis?”我们将以补丁(patch)的方式修复它.我们已经了解到这个问题.不允许高级技术使用:如果它是新的,肯定有问题.让我们等,直到这种技术成熟了,保险了,我们才使用.想尽一切办法去否定使用新技术的想法渗透测试和打补丁都不是最好的消除软件安全问题的方式PenetrateandPatchisBadAverageCurveofNumberofIntrusionsforaSecurityBugOverTime,asReportedbyArbaugh,FithenandMcHugh,2000.传统的安全模式:保护”边界”网络安全安全负责的人是IT/MIS/CISSP等部门被动式新的安全模式：构建安全的系统设计安全的软件软件开发人员和设计人员对安全负责主动式COTS=Commercialofftheshelf学校传统的安全技术教育软件安全的根源问题软件安全的问题是软件自身的缺陷问题,其主要在软件设计和软件实现的过程中产生,具体表现在软件设计的架构问题和实现上的错误.开发软件-造房子实现上的错误-软件代码错误-砖的问题架构问题-软件架构风险-墙问题在软件安全问题上,架构上的风险往往比实现上的分析更重要,更难理解.解决软件安全问题软件安全涉及软件工程，编程语言,安全工程.根据GaryMcGraw的建议,解决软件安全主要要从如下几个方面下手:AppliedRiskManagementSoftwareSecurityBestpracticesKnowledgeRiskmanagement.预先去识别\分析和修复那些对商业有负面影响的软件缺陷,决定花多少成本去修复它.软件安全其实就是风险管理.什么是风险管理AppliedRiskManagement在软件设计的时候就风险模型分析或者安全设计分析,并在软件的全生命开发周期去跟踪和消除风险.分成如下六个阶段:Underst