第13章 软件安全性测试
一、战争游戏——电影
二、了解动机
- 了解动机能帮助软件测试员考虑到测试的软件是有哪些安全方面的漏洞。
安全产品是指产品在系统的所有者或管理员的控制下,保护用户信息的保密性、完整性、可获得性,以及处理资源的完整性和可获得性。安全漏洞是指使产品不可行的缺陷——即使是正确地使用产品时——来防止攻击者窃取系统的用户权限、调节操作、破坏数据,或建立未授权的信任。黑客是精通计算机编程和使用的人,电脑玩家。使用编程技能来获得对计算机网络或文件的非法访问的人。- 黑客想获得系统访问权限的5个动机是:挑战/成名、好奇、使用/借用、恶意破坏(丑化、破坏、拒绝服务)、偷窃。
三、威胁模式分析
- 用法:用于评估软件系统的安全问题。
- 目的:由评审小组查找产品特性设置方面可能会引起安全漏洞的地方。
- 以下是威胁模型分析过程的步骤:
1)构建威胁模型分析小组。小组中加入一个具有深厚的软件安全背景的人至关重要。
2)确认价值。
3)创建一个体系结构总体图。确认计划用在软件中以及如何实现互连的技术。
4)分解应用程序。确认数据所在位置以及如何通过系统。
5)确认威胁。
6)记录威胁。每个威胁都用文档记录,应进行跟踪以确保其被解决。
7)威胁等级评定。有以下五类评估分析:
a. 潜在的损害
b. 可反复性
c. 可利用性
d. 受影响的用户
e. 可发现性
简单地用1表示低,2表示中等,3表示高,并将此应用到以上描述的五类评估分析的每一类,然后加起来,获得5到15之间的一个值,该值就可以以数值的方式来评估每一个威胁的安全等级。
四、软件安全是一项功能吗?软件漏洞是一个缺陷吗
- 测试安全缺陷是失效性测试行为,也常常覆盖产品中没有被完全理解和说明的部分。
五、了解缓冲区溢出
- 缓冲区溢出——使用没有被正确申明和初始化的变量、常数、数组、字符串或记录引起的缺陷。这是由于编程质量低劣,加上许多编程语言都缺少安全字符处理函数,这样就会带来这些问题。
- 由于字符串的不正确处理引起的缓冲区溢出是目前为止最为常见的一种代码编写错误,其结果是导致安全漏洞。作为软件测试员,其工作是尽可能早地发现这些类型的缺陷。
六、使用安全的字符串函数
- 解决缓冲区溢出问题的方法,是使用安全字符串函数。
- 其好处有:
(1) 每个函数接收目标缓冲的长度作为输入。
(2) 函数空字符中止所有的输出字符串,即使操作截断了预计的结果。
(3) 所有函数返回一个NTSTATUS值,该值只有一个可能成功的代码。
(4) 每个函数都提供版本。
七、计算机取证
注:用户变更时未被删除的保留数据叫做潜在数据。潜在数据是潜在的安全漏洞,需要在小组采用的任何威胁模型分析中进行讨论。也许这些数据不会被看成是产品的问题,也许会被看成是一个大问题。
小测验
1、在电影《战争游戏》中攻破北美防空联合司令部(NORAD)的计算机系统背后的动机是什么?
使用和征服。可能还有一些挑战和树立微信的动机。
2、判断是非:威胁模型分析是一个由软件测试员执行的正式过程,用以确定在哪些地方最适合进行针对安全漏洞的测试。
错。这是由整个项目小组执行的正式过程。
3、JPEG病毒是有一个缓冲区溢出缺陷产生的。回到第6章的通用代码审核检查表,哪两类检查最能描述出这个溢出发生的原因?
计算错误——预计结果值只能为正数。当结果值变成负数时,会变成一个巨大的正数。数据引用错误——因为当数据变成一个巨大的正数后,目标缓冲区的大小就没有限制在注明的大小(65533字节)范围内。
4、当尝试在标准的Windows应用程序中打开一个文件时出现一个文件时出现最近使用过的文件清单,可能是安全漏洞中的哪一类数据的例子?
潜在数据。
5、哪两类额外和潜在不安全的数据在文件保存到磁盘上时被无意识的写入磁盘?
RAM损耗和磁盘损耗。
580
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
