货运场景下的SDL实践 conv.docxVIP

王建强/网络安全负责人/货拉拉

2020年入职货拉拉，负责网络安全建设，主要负责多云环境下的网络侧威胁感知、加固、防护，以及安全能力左移，安全基础能力建设等。

演讲主题：货运场景下的SDL实践

货运场景下的SDL实践

货拉拉-网络安全负责人-王建强

TOC

关于我

SDL是什么？为什么要搞SDL？

SDL如何从0到1落地？SDL集合实际的场景

SDL效果一揽

关于我

1.2020年加入货拉拉，负责网络安全建设。

2.主要负责多云环境下的网络侧威胁感知、加固、防护，以及安全能力左移，安全基础能力建设等。

SDL是什么？

SecurityDevelopmentLifecycle（安全开发生命周期），是微软提出的从安全角度指导软件开发过程的管理模式,是一种专注于软件开发安全保障的流程。

SDL的理念是在整个软件开发生命周期的所有阶段都加入安全管控，尽可能在更早期发现应用安全风险，从而能有效管控应用漏洞，降低安全治理成本。

为什么要搞SDL？

01

02

03

SDL以“安全左移”为理念、以“安全融入软件开发”为核心，目的是帮助企业发现安全问题，提升安全质量，降低安全成本，保护企业和用户资产。

在软件开发各阶段中更多地引入针对项目安全和用户隐私问题的解决方案，最终保证各个系统和App用户的安全。

通过在软件开发的生命周期中融入安全相关的流程规范，建立一套安全风险防范发现机制，从而将安全风险降到最低，安全漏洞减到最少。

SDL左移理念

安全“左移”理念指的是：在软件开发生命周期中嵌入安全动作，更早地发现并解决安全漏洞问题，那么对安全成本和安全风险来说都是最有利的。

SDL如何从0到1落地?

1.产研安全意识培训2.产研安全基础培训3.SDL流程培训

1.技术方案攻击面分析，威胁建模

2.设计缺陷及时整改3.安全准出

1.自动黑盒测试，Fuzzing测试、以及人工测试

2.攻击面Review,发现问题，及时修复

段安全培训 需求阶段 系统设计阶 研发阶段 测试阶段 发布维护

段

1.在需求阶段规范产品业务等，提前识别需要规避的安全风险

1.提供公司所有在用语言编码规范，以及IDE插件等

2.自动化扫描代码，在研发阶段及时暴露问题以及修复

1.安全应急预案制定2.安全准出，高风险业

务禁止上线，规避风险

SDL从0到1

风险问题归类

01 漏洞类风险

02 数据安全类风险

03 安全合规及设计风险

● 可直接获取系统权限问题

● 直接获取移动客户端权限问题

●对业务有影响的越权敏感操作问题●可对业务造成较大资产损失的漏洞

● 严重的C4、C3级别敏感信息泄漏或访问问题● 各种密钥等应硬编码问题

● 直接导致影响核心系统业务稳定性或大范围影响用户问题● 对业务有影响的严重逻辑设计缺陷和流程缺陷

● 直接可造成公司大额资损的问题、公司业务持续性的合规问题

SDL从0到1

落地节奏

按业务实际场景，调整优化各个环节，风险驱动

按业务实际场景，调整优化

各个环节，风险驱动

尽可能自动化所有环节，自

动化驱动

先搭框架，每个环节先具备

能力，事件或者问题驱动

SDL集合实际的场景

业务需求：需要一个短链系统，来实现短信等运营。

1.分布式结构

2.使用zookeeper分配机器以及数量范围

3.使用负载均衡4.使用RDS

5.使用分布式缓存加速访问

Cont’d

设计功能点实现方案 SDL结论 SDL关切点

1 短链接需要足够短

2 需要持久化

3 需要使用缓存加速

4 管控需要做账号隔离

Base62转换

存入MySQL

存入MySQL

账号绑定

● 转换过需要做防止遍历措施● 程不可逆

● MySQL查询等是否存在DoS风险？● MySQL账号密码是否最小化授权？

● MySQL账号密码是否硬编码或者在本地环境变量中？

● Redis配置是否做过加固？

● 缓存击穿是否有会对系统有DoS风险？● 账号密码

●是否确认存在水平越权？●管理账号是否有双因素？

● 是否有内容准入，比如非公司域名，禁止转换

Cont’d

设计阶段 04 上线运营阶段

1. 流量评估，URL长度考虑，数据存储模型

2. SDL:是否有防止遍历的机制？

01

1. SDL:及时卡点，存在问题禁止上线，上线准入，需要具

备Web防护能力。03

实现阶段 测试阶段

1.实现技术栈选型，编码实现规范2.