一、软件安全开发模型
软件生命周期由定义、开发和维护 3个时期组成。
三种软件安全开发模型特点比较:
SDL系列
软件安全开发周期(Security Development Lifecycle)相关文档较为丰富。在投入大量的人力、物力进行研究和实践后,微软不断更新升级SDL版本,并通过专门网站和开发者社区对SDL进行推广。同时,SDL还有一个鲜明的特点,就是从需求分析阶段到测试阶段,都有较多的自动化工具支持它,如威胁建模、静态源代码分析等工具。由于SDL体系较为完善,和其他安全开发流程相比,它的实施要求严格,适合于大型机构使用。
BSI系列
内建安全(Build Security In)认为软件安全有3根支柱:风险管理、软件安全接触点和安全知识,强调了在软件生命周期中风险管理的重要性,并要求风险管理框架贯穿整个开发过程。BSI明确了安全知识在软件安全中的重要性,但是没有强调要把安全培训作为软件安全开发的先决条件。
CLASP
综合的轻量应用安全过程(Comprehensive Lightweight Application Security Process) 是一个用于构建安全软件的轻量级过程,应用该方法可以较好地处理那些可能导致安全服务出现漏洞的软件脆弱性。CLASP强调安全开发过程中的角色和职责,其安全活动基于角色安排。CLASP既可用于启动一个新的软件开发项目,也易于和已有的软件开发项目进行集成,它使企业能够使用系统且并不烦琐的流程开发出安全的软件产品。在实践中,CLASP容易存在的一个问题是,其定义的有些角色可能无法和某些企业中现有的人员安排进行对应。与SDL相比,CLASP所采用的流程属于轻量级,也能够与多种软件开发模型相结合,因此,对小型软件企业更具有吸引力。
二、软件安全需求分析
软件安全需求分析 与 软件需求分析 的区别:
软件安全需求的:客观性、系统性、经济性和适用性
软件安全需求的来源分类:
外部、内部 安全需求
软件安全需求的四大类内容:
核心安全需求、通用安全需求、运维安全需求及其他安全需求
三、软件安全测试
软件测试的目标是在软件投入生产性运行之前,尽可能多地发现软件中的错误。软件测试是保证软件质量的关键步骤,它是对软件规格说明、设计和编码的最后复审。
软件安全测试的内容主要包括软件安全功能测试和软件安全漏洞测试。
软件测试与软件安全测试的区别
软件测试主要是从最终用户的角度出发发现缺陷并修复,保证软件满足最终用户的要求。
软件安全测试则是从攻击者的角度出发发现漏洞并修复,保证软件不被恶意攻击者破坏。
完整性测试可以分为数据完整性测试、系统完整性测试和数据传输过程完整性测试。
(1)漏洞扫描与模糊测试、渗透测试的区别
模糊测试,是一种基于缺陷注人的软件安全测试技术,主要通过监视非预期输入可能产生的异常结果来发现系统的漏洞。
渗透测试,是通过尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标的安全性做深入的探测,以发现系统的漏洞。
漏洞扫描主要基于漏洞数据库来检测目标系统,漏洞数据库包含了检查安全问题的大量漏洞信息。目前的漏洞扫描工具主要采用的检测方法是基于漏洞信息的匹配,也有通过构造畸形数据包进行模糊测试,或是进行渗透测试检测漏洞的。针对扫描出的安全漏洞,漏洞扫描工具通常会提供一个风险列表,以及漏洞修补建议。
对于通常所说的漏洞扫描,它与模糊测试、渗透测试的不同点表现在以下几个方面。
1、漏洞扫描只清楚地展示出系统中存在的缺陷,但是不会衡量这些缺陷对系统造成的影响;模糊测试和渗透测试除了定位漏洞外,还需要进一步尝试对漏洞进行攻击利用、提权,以及维持对目标系统的控制权。
2、漏洞扫描只会以一种非侵略性的方式,仔细地定位和量化系统的所有漏洞;相反,模糊测试和渗透测试的侵略性要强很多,它会试图使用各种技术手段攻击真实生产环境。所以一般来说,模糊测试和渗透测试会是一项更加需要智力和技能的技术活,因而也常需要花费更多的资金。
(2)安全测试与安全评估
可以通过漏洞扫描首先定位那些可能造成软件系统安全问题的威胁元素,进而评估软件系统的安全性。这一评估方法不只是找出现有软件系统中的安全风险,同时还会提出相应的修补方案和漏洞修补的优先级顺序。
通常的安全评估工具除了具备漏洞发现能力外,还能够对漏洞结果进行说明,对系统总体安全状况做总体评价,同时以多种方式生成评估报表,如文字说明、图表等。安全评估软件在安全扫描时不仅对操作系统和应用程序的漏洞进行探测,还包括对目标站点进行配置检查、信息搜集等工作,给出系统易受攻击的漏洞分析。通过安全评估后,用户可以根据情况采取措施,包括给系统打补丁、关闭不需要的应用服务等来对系统进行加固。可以看出,漏洞检测、安全评估和采取措施是一个操作步骤前后相继、安全能力螺旋上升的过程。
3592
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
