安全师的核心竞争力不在于他拥有多少0day,掌握多少种安全技术,而是在于他对安全理解的深度,以及由此引申的看待安全问题的角度和高度。安全是一门朴素的学问,也是一种平衡的艺术。—道哥《白帽子讲web安全》
安全的本质
安全问题的本质是信任的问题。
- 安全方案设计的基础是建立在信任关系上的,如果否定一切那么安全也就无从谈起。
- 一旦信任被打破、被绕过,安全问题就会发生。
因此要把握信任的度。
安全是一个持续的过程
安全是一个持续的过程 ,没有绝对完美、一劳永逸的方案!
安全三要素
- 机密性
- 完整性
- 可用性
安全评估
资产等级划分–>威胁分析–>风险分析–>确认解决方案
资产等级划分(明确要保护的目标)
互联网安全的核心是数据的安全。通过资产等级的划分来知道我们要保护的是什么,并以此从数据交互逻辑来划分出信用域和信任边界。
威胁分析(不遗漏地找出威胁)
STRIDE模型…
风险分析(漏洞的危害)
DREAD模型…
设计安全方案
安全应该是产品的一种属性,一个没有考虑过安全的产品是不完整的。优秀的安全方案应该具备以下特点:
- 能够有效的解决问题
- 用户体验好
- 高性能
- 低耦合
- 易于扩展与升级
白帽兵法
Secure By Default原则(总则)
- 黑白名单
- 最小权限原则