- 安全的本质是信任的问题。
- 安全是一个持续的过程。
- 安全三要素
- 机密性
- 完整性
- 可用性
- 安全评估的过程
- 资产等级划分
- 互联网安全的核心问题,是数据安全的问题。
- 信任域与信任边界。
- 威胁分析
- 威胁:造成危害的来源。
- 风险:可能会出现的损失。
- 威胁建模方法:STRIDE模型。
- Spoofing(伪装)
- Tampering(篡改)
- Repudiation(抵赖)
- InformationDislosure(信息泄露)
- Denial of Service(拒绝服务)
- Elevation of Privilege(提升权限)
- 风险分析
- Risk = Probability * Damage Potential
- 衡量风险:DREAD模型
- 确认解决方案
- 解决方案一定要有针对性。
- 没有不安全的业务,只有不安全的实现方式。
- -
- 资产等级划分
- 白帽子兵法
- Secure by Default原则——总则
- 使用白名单,系统就会变得更安全。
- 安全问题的本质是信任问题,安全方案也是基于信任来做的。
- 选择白名单的思想,就是信任白名单是安全的。但是一旦这个信任基础不存在了,那么安全就荡然无存。
- 最小权限原则
- 系统只授予主体必要的权限,而不要过度授权,这样能有效减少系统、网络、应用、数据库出错的机会。
- 纵深防御原则——更全面、更正确地看待问题
- 数据与代码分离原则——从漏洞成因上看问题
- 各种“注入”
- 缓冲区溢出
- 不可预测性原则——从克服攻击方法的角度看问题
- 能有效对抗基于篡改、伪造的攻击
- 可以巧妙地用在一些敏感数据上。如使用token防御CSRF攻击
- 其实现,往往需要用到加密算法、随机数算法、哈希算法。
- Secure by Default原则——总则
《白帽子讲Web安全》1-我的安全世界观
最新推荐文章于 2024-08-09 17:10:44 发布