《包悦忠:安全软件开发生命周期与业务安全.pdf》由会员分享,可在线阅读,更多相关《包悦忠:安全软件开发生命周期与业务安全.pdf(19页珍藏版)》请在三一文库上搜索。
1、安全软件开发生命周期(S-SDLC) 与业务安全 自我介绍&培训 CWASP高级讲师:包悦忠 专场培训 1) 北京市朝阳区北四环中路8号 五洲皇冠国际酒店 会议室8 2) 高级会员免费参与 软软件安全保障件安全保障 Software Security Assurance (软软件安全件安全 保障保障) is the process (流程流程) of ensuring that software is designed (设计设计) to operate at a level of security that is consistent with the potential harm that
2、 could result from the loss, inaccuracy, alteration, unavailability, or misuse of the data and resources (数据和数据和资资源源) that it uses, controls, and protects. -摘自英文Wikipedia网站 流程流程 软软件安全保障件安全保障 安全安全软软件开件开发发生命周期生命周期 (S-SDLC) 关关键键要素要素 需求需求 设计设计 开发开发 测试测试 部署和部署和 运维运维 -风险评估风险评估 -威胁建模威胁建模 -设计审核设计审核 -攻击面分析攻击
3、面分析 -安全开发安全开发 -代码审核代码审核 -安全测试安全测试 -渗透测试渗透测试 -安全加固安全加固 -补丁管理补丁管理 -漏洞管理漏洞管理 -安全事件响应安全事件响应 -风险评估模板风险评估模板 -威胁库威胁库 -设计审核模板设计审核模板 -公共安全组件公共安全组件 -静态分析工具静态分析工具 -动态分析工具动态分析工具 -第三方渗透测第三方渗透测 试试 -安全基线安全基线 -扫描、监控、扫描、监控、 管理工具管理工具 培训、政策、组织能力培训、政策、组织能力 环境初始环境初始 化化 威胁建模威胁建模 安全开发安全开发 持续集成持续集成 自动化部自动化部 署署 安全运维安全运维 持续测
4、试持续测试 更新设计更新设计 代码审核代码审核 渗透测试渗透测试 设计设计 开发开发 测试测试 部署部署 安全安全软软件开件开发发生命周期生命周期 (S-SDLC) 流程与敏捷开流程与敏捷开发发 软软件安全保障件安全保障 业业界最佳界最佳实实践践 流程体系、持续改进 固化实施评估改进再固化 设计安全 培训、意识和能力 管理层实际的、可见的支持 软软件安全保障件安全保障 流程成熟度模型流程成熟度模型 Software Assurance Maturity Model (SAMM) 软软件安全保障件安全保障 流程成熟度流程成熟度模型模型 Microsoft SDL Optimization Mod
5、el 设计暨业务设计暨业务安全安全 软软件安全保障件安全保障 威威胁胁分析分析目的目的 威胁威胁 分析分析 安全安全 设计设计 安全安全 开发开发 安全安全 测试测试 安全安全 部署部署 数据流数据流图图 邮件邮件 代理服务代理服务 移动移动 客户端客户端 第三方第三方 邮件服务邮件服务 帐号、帐号、 用户标识用户标识 用户标识用户标识 邮件邮件 帐号帐号 用户标识用户标识 用户标识用户标识 邮件邮件 帐号帐号 邮件邮件 威威胁胁模型模型 S.T.R.I.D.E. 数据流图数据流图 元素元素 仿冒仿冒 (S Spoofi ng) 篡改篡改 (T Tamper ing) 抵赖抵赖 (R Repu
6、di ation) 信息泄露信息泄露 (I Informa tion Disclosu re) 拒绝服务拒绝服务 (D Denial of Service) 权限提升权限提升 (Elevati on of Privileg e) 外部交互方外部交互方 处理过程处理过程 数据存储数据存储 数据流数据流 威威胁胁分析分析 邮件邮件 代理服务代理服务 移动移动 客户端客户端 第三方第三方 邮件服务邮件服务 帐号、帐号、 用户标识用户标识 用户标识用户标识 邮件邮件 帐号帐号 用户标识用户标识 用户标识用户标识 邮件邮件 帐号帐号 邮件邮件 I I I I I I D E I I T S S R 消减
7、措施消减措施 方法、技方法、技术术手段手段 S.T.R.I.D.E. 消减措施消减措施 方法、技术手段方法、技术手段 仿冒(S Spoofing) 身份验证 (Authentication) 用户名/密码、Cookie、数字签 名、挑战-应答、自定义 篡改(T Tampering) 完整性(Integrity) 访问控制、数字签名 抵赖(R Repudiation) 防抵赖(Non Repudiation) 日志审计、数字签名 信息泄露(I Information Disclosure) 保密性 (Confidentiality) 加密、访问控制 拒绝服务(D Denial of Servic
8、e) 可用性 (Availability) 访问控制、过滤、配额 权限提升(Elevation of Privilege) 授权 (Authorization) 访问控制、输入验证 威威胁库胁库示例示例 仿冒仿冒外部交互方或外部交互方或处处理理过过程程 缺乏身份验证 绕过身份验证 客户端、服务器端 参数操纵攻击 身份验证漏洞 用户名/密码 没有实施密码策略 密码重置安全绕过漏洞 Cookie Cookie值具有可预料性 Cookie重放攻击 用户退出登录后Cookie不失效 Padding Oracle攻击 数字签名、证书 证书验证相关问题 挑战-应答 反射攻击 自定义 服务生成的用户标识具有
9、可预料性服务生成的用户标识具有可预料性 风险风险分析分析 邮件邮件 代理服务代理服务 移动移动 客户端客户端 第三方第三方 邮件服务邮件服务 帐号、帐号、 用户标识用户标识 用户标识用户标识 邮件邮件 帐号帐号 用户标识用户标识 用户标识用户标识 邮件邮件 帐号帐号 邮件邮件 I I I I I I D E I I T S S R 设计设计 (H) 客户端和代理服务间讯息加密 (H) 客户端应用对代理服务的认证 (H) 用户帐户信息删除 (M) 用户标识客户端存储加密 (M) 代理服务和第三方服务间讯息加 密 (M) 代理服务对第三方服务的认证 开发开发 (H) 生成用户标识的随机性 (H)
10、用户标识客户端存储安全性 (H) 防止SQL注入 部署部署 服务器安全加固 数据库安全加固 测试测试 客户端和代理服务间讯息加密 客户端应用对代理服务的认证 生成用户标识的随机性检查 用户标识存储在应用隔离储存区 SQL注入攻击测试 目录遍历和强制浏览攻击测试 威威胁胁分析分析输输出出 总结总结 1. 软件安全是软件质量的一个重要维度 2. 安全活动是软件开发活动的一部分,而不 是被随后添加或“bolted onbolted on” 3. 软件安全漏洞=缺陷(bug) 4. 尽可能早的执行安全活动,尽早发现安全 缺陷,降低安全漏洞的修复成本 5. 软件安全保障的方法既适用于内部软件开 发,也同样适用于第三方软件开发、集成