软件安全设计_安全软件设计中重要的是什么?

最新推荐文章于 2024-05-26 11:23:35 发布
最新推荐文章于 2024-05-26 11:23:35 发布
阅读量530 收藏
点赞数
文章标签: 编程语言 python java 人工智能 linux
原文链接:https://www.javacodegeeks.com/2013/06/what-is-important-in-secure-software-design.html
版权

软件安全设计

存在许多可能会损害系统安全性的基本体系结构和设计错误:

  1. 缺少安全功能中的重要内容,例如访问控制或审核,隐私和合规性要求;
  2. 在理解和实施防御黑暗技术的安全性技术方面的技术错误,例如加密,管理机密和会话管理(您不了解做某事或正确做事的知识);
  3. 误解了架构责任和信任区,例如依赖于客户端验证,或者“我认为数据已经被清理”;
  4. 让攻击面变得不必要的多–因为大多数开发人员不了解系统的攻击面 ,或者知道他们在更改系统时需要当心;
  5. 默认情况下允许访问,因此,当发生错误或有人忘记在正确的位置添加正确的检查时,门和窗将保持打开状态,坏人可以直接进入。
  6. 选择不安全的开发平台或技术栈,框架或API,并继承他人的设计和编码错误;
  7. 在业务工作流程中犯愚蠢的错误,使攻击者可以绕过检查和限制并窃取金钱或窃取信息。

了解安全软件设计

如果要构建安全系统,则需要了解安全设计。 希望您不会从阅读Richardson和Thies的安全软件设计开始。 尽管它确实描述了应用程序安全性和IT安全性中的许多主要问题,以及一些常见的威胁和漏洞,但具有讽刺意味的是,它没有说明如何进行安全的软件设计。 本书中太多的“实用信息”几乎是危险的,但并不完全正确:例如,关于XSS的部分确实提到了输出转义,但没有说明如何正确执行转义,或者说它更重要而不是“清除不必要的字符并更改必要但可能危险的字符的输入”(但是您可以安全地这样做)。 或大体上是错误的:关于安全数据库设计的部分–不正确,“保护Web应用程序免受[sic] SQL注入攻击的最简单方法之一就是验证所有输入参数”,而“您还应避免动态变化”。 SQL和使用参数化存储过程 “还不够接近正确理解或正确遵循的地方。 这本书确实提高了人们对应用程序安全性问题的认识,并且作者起初确实将读者引向了CERT,SANS和OWASP,因此希望学生能够找到并使用这些资源,而不是依赖本书。

原则–母性和苹果派,或善与公,等等?

每本涉及安全软件设计的书,甚至像Merkow和Raghavan撰写的《 Secure and Resilient Software Development》一书之类的好书,都花时间研究基本的安全设计原则C和I的重要性, 也许还有A。 模块化和隔离性,职责分离, 机制经济 (一种简单的表达方式),最少特权,纵深防御,但默默无闻却无法保证安全,完全调解(呵呵)和心理可接受性,以及萨尔茨和施罗德写了40年前。

所有好的,真实的,明智的和正确的想法都是可以遵循的,但是您可以整日阅读这些内容(如果您可以保持清醒的状态),它不会帮助您设计更安全的系统。 这里没有明确的内容或不可行的方法–这是讲道和高水平的挥手。 您无法判断自己是否做了足够的事情,永远不会知道自己做对了还是错过了什么,或者什么才是真正重要的,什么不是。

威胁,攻击和风险–学会害怕……某事……

其余安全设计主要涉及威胁,攻击和利用 -着眼于风险的威胁建模练习。 开发人员设计出一些不错的东西,然后安全专家进来攻击他们的设计,寻找弱点和疏忽,列举威胁并遍历攻击树和漏洞,并告诉开发人员他们错过了什么以及某些理论上的攻击者可能会利用损害系统。

这对于开发人员来说是一件很难理解的事情,并且对他们来说很难兴奋 :您正在要求开发人员(具体的问题解决者)考虑“可能永远不会”发生的问题。 要正确地做到这一点,您不仅需要了解系统的工作方式(及其工作的技术),而且还需要了解在什么情况下(以及实际发生的可能性)什么样的攻击,这意味着您需要专门的知识。大多数开发人员没有的经验和知识,并且很难获得。

但是,即使您了解这些知识并遵循诸如STRIDETrike之类的结构化方法,也无法知道您是否已经很好地完成了威胁建模,是否做了足够的工作以及是否已经识别出所有重要问题,或者如果您错过了一些重要的攻击媒介或严重漏洞,无论如何都会被伪造

威胁建模,至少是通常所理解的方式,在昂贵的会议上,架构师,开发人员和测试人员以及安全专家和项目经理聚在一起,有条不紊地浏览设计文档,然后写出CYA文书,这与大多数开发人员实际工作的方式-尤其是敏捷团队中的开发人员,他们的大部分设计工作都是逐步进行的,并且会不断完善和填充设计。 或者,开发人员在不断施加压力的情况下维护遗留系统,以尽可能快且廉价地修复或更改已经存在的某些东西。 没有足够的时间或空间来参加威胁建模会议或所有这些文档和文书工作, 并且如果他们能找到一些时间,那可能不是最好的时间利用方式

甚至更轻量级的威胁建模也没有在开发商店中大放异彩 ,我也不相信这样做会如此。

安全设计清单,备忘单和样式

当开发人员设计和构建系统时,他们希望着眼于:理解他们试图解决的问题以及他们需要构建什么以及如何快速构建它。 与其回顾人们遗漏或做错的事情,不如将其作为设计的一部分,将重点放在他们应该做和可以做的事情上–更有价值,实用和更具成本效益–他们应该使用的实践,模式和工具以及应该使用的工具。不应,当他们做出设计决策和权衡时必须要注意的问题。

我之前已经讨论过清单在软件安全中的重要性和实用性 :处理不同设计问题时要考虑的简单步骤和注意事项,以确保您不会错过重要的事情或做一些愚蠢的事情。

Microsoft的Patterns and Practices网站包括一个(不幸的是“已淘汰”) 安全的体系结构和设计检查清单 ,其中涵盖了设计安全应用程序时需要考虑的大多数问题。 万一此清单在某天消失了,它的完整副本将包含在Merkow和Raghavan的《 安全和弹性软件开发》一书中。

OWASP有一个安全的设计检查表 ,但它并非针对开发人员的,它是一种工具,可帮助审核员在文档繁多的瀑布式环境中进行安全设计审查。 有一个OWASP 应用程序体系结构速查表 (当前正在草稿中),其中包括一些在初始体系结构和高级设计中要问的好问题。 OWASP备忘单的其余部分可用于帮助设计人员和编码人员解决特定的应用程序安全性问题-只要您知道需要解决的问题即可。

关于安全模式也有一些工作,这对于采用基于模式的方法进行软件设计的开发人员可能很有用。 SEI的“安全设计模式”目录旨在将安全性纳入某些常见的软件设计模式 (“工厂”,“策略”,“构建器”,“责任链”的安全版本),或将模式应用于一些常见的软件安全性问题。 还有几本书,例如《 核心安全模式》 (一个吓人的1000多页基于大型标准的J2EE应用程序的安全模式列表)和《实践安全模式》 (刚刚出版)。 但是,这些模式尚未成为主流-我不知道许多现实生活的开发人员甚至都知道这些模式,没关系尝试应用它们。

我在安全设计领域遇到的最有用的工具之一是SD Elements ,它是一种在线软件服务,可帮助开发团队制定应用程序安全性决策。 首先,描述项目及其安全性和合规性要求以及所使用的语言/平台,然后SD元素会指导您完成一系列有关如何处理设计中重要安全方面的问题和选项,系统的实施和测试。 它可以帮助您理解需要做出的决定,并在做出决定时握住您的手。

设计中的安全性,而非安全设计

安全设计不应该涉及您不了解或无能为力的事情。 安全设计应该是了解您可以并且应该自己解决的问题以及您不应该解决的问题。

了解系统的受攻击面是什么样子以及更改时应注意的内容。

信任区如何工作。

您应该在何处,为什么以及如何使用成熟的应用程序安全框架和库,例如ShiroESAPI ,或者如何正确利用应用程序框架的安全功能( RailsPlaySpring或其他)。

第一步(也是最重要的一步)是让软件设计人员和架构师在考虑设计时就考虑安全性,就像他们考虑上市时间和开发人员便利性,性能,可靠性或未来一样。打样或技术优雅。 他们不仅应该了解其安全功能,还可以将安全性作为体系结构和设计中的一个连续线程。

当他们选择工具和语言以及框架和平台时。

当他们考虑架构责任以及层次和模式时。

当他们使用数据时:识别和跟踪并保护机密和私人信息与秘密,适当地进行数据验证,并考虑安全的数据访问和数据存储。

安全设计必须适合设计以及如何完成设计。 在制定设计决策时,它必须是决策的一部分,而不是在随后的审核和审查中附加。

参考: 安全软件设计中重要的是什么? 来自我们的JCG合作伙伴 Jim Bird在Building Real Software博客中获得。

翻译自: https://www.javacodegeeks.com/2013/06/what-is-important-in-secure-software-design.html

软件安全设计

danpu0978
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软件安全设计
总结、分享、交流
12-17 4554
摘要: 2018年5月我参与了某省电信智慧BSS系统的运营管理平台(NOSP)项目的开发。该项目为解决BSS系统的日常运营提前发现故障、快速定位问题、保障服务稳定运行等方面提供全方位的软件支撑,我在该项目担任系统架构师,主要负责系统的总体架构设计和技术选型。本文以该项目为例,主要论述了安全技术和解决方案在项目的具体应用。通过设置防火墙和加密技术保证内部网络的安全。在应用层采用RBAC模型和T...
系统安全分析与设计(软件设计师备考笔记)
imreal_的博客
02-27 6793
目录 第五章.系统安全分析与设计 第一节.信息系统安全属性 第二节.对称加密技术与非对称加密技术 第三节.信息摘要与数字签名 第四节.数字信封与PGP 第五节.各个网络层次的安全保障 第六节.网络安全——网络威胁与攻击及防火墙技术 第五章.系统安全分析与设计 第一节.信息系统安全属性 安全属性 保密性:最小授权原则(只给应用维持其基本职能最基本的权限)、防暴露(如在命名时可以将名称设置为乱码)、信息加密(防止信息在传输时被截获后破解)、物理保密 完整性(即保证数据在传输过程不受损耗
浅谈软件安全设计(一)
03-21
{************************************************************** 浅谈软件安全设计(一) code by 黑夜彩虹 & vxin with almost pure delphi 网站:http://soft.eastrise.net 2007-03-07 --- 转载时请保留作者信息。 **************************************************************} 此CM的设计模式: 1、插入一些花指令 2、写了一些代码迷惑Cracker 3、有简单的Anti_DEDE 和检测调试器 话不多说,请看以下代码: unit main; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls, ExtCtrls,strutils; Const C1= 17856; C2= 23589; type TForm1 = class(TForm) Image1: TImage; Edit1: TEdit; Label1: TLabel; Label2: TLabel; Edit2: TEdit; Button1: TButton; procedure FormCreate(Sender: TObject); procedure Button1Click(Sender: TObject); private { Private declarations } public { Public declarations } end; var Form1: TForm1; implementation {$R *.dfm} Procedure Anti_DeDe();//检测DEDE反编译器 var DeDeHandle:THandle; i:integer; begin DeDeHandle:=FindWindow(nil,chr($64)+chr($65)+chr($64)+chr($65)); if DeDeHandle0 then begin For i:=1 to 4500 do SendMessage(DeDeHandle,WM_CLOSE,0,0); end; end; Function ABC42():Boolean; //检测调试器; var YInt,NInt:Integer; begin asm mov eax,fs:[30h] movzx eax,byte ptr[eax+2h] or al,al jz @No jnz @Yes @No: mov NInt,1 @Yes: Mov YInt,1 end; if YInt=1 then Result:=True; if NInt=1 then Result:=False; end; function EncryptModule(SourceStr:String;Key:Word;N:Integer):String; var //加密函数 I:Integer; begin SetLength(Result,Length(SourceStr));//利用SetLength函数指定密文长度 //对每一个索引元素进行变换 for I:=1 to Length(SourceStr) do begin Result[I]:=Char(byte(SourceStr[I]) xor (Key Shr N)); Key:= (byte(Result[I]) + Key)*C1+C2; end; end; //==========以下是549的函数,据说没有暴破点,顺便试一试 //========函数作用:动态改变程序运行罗辑 function GetEIP: Integer;//自动生成address的方法 asm mov eax, [esp]; sub eax, 5; //call GetEIP占用5字节 end; function PatchOneItem(PatchItem: String): Boolean; var PatchAddress: Integer; PatchLength: DWord; PatchData: Pointer; PatchDataStr: String; i: Integer; PatchByte: Byte; PID, PHandle: THandle; WriteCount: DWord; begin Result := False; if Length(PatchItem) < 11 then Exit; PatchAddress := StrToInt(\'0x\' + LeftStr(PatchItem, 8)); for i := 1 to Length(PatchItem) do begin if PatchItem[i] \' \' then PatchDataStr := PatchDataStr + PatchItem[i]; end; PatchLength := (Length(PatchDataStr) - 9) div 2; GetMem(PatchData, PatchLength); try for i := 0 to PatchLength - 1 do begin PatchByte := StrToInt(\'0x\'+PatchDataStr[10 + i * 2] + PatchDataStr[10 + i * 2 + 1]); Byte(Pointer(Integer(PatchData) + i)^) := PatchByte; end; GetWindowThreadProcessId(Application.Handle, PID); PHandle := OpenProcess(PROCESS_ALL_ACCESS, False, PID); WriteProcessMemory(PHandle, Pointer(PatchAddress), PatchData, PatchLength, WriteCount); CloseHandle(PHandle); finally FreeMem(PatchData, PatchLength); end; Result := PatchLength = WriteCount; end; procedure Patch(PatchFile: String); var PatchItems: TStrings; PatchIndex: Integer; begin if not FileExists(PatchFile) then Exit; PatchItems := TStringList.Create; try PatchItems.LoadFromFile(PatchFile); for PatchIndex := 0 to PatchItems.Count - 1 do begin PatchOneItem(PatchItems[PatchIndex]); end; finally PatchItems.Free; end; end; procedure TForm1.FormCreate(Sender: TObject); begin Anti_DeDe; //检测DEDE,检测到关闭它。 if ABC42 then ExitProcess(0); //检测调试器,终止。 end; procedure TForm1.Button1Click(Sender: TObject); //注册按纽,开始检测 begin //========在这里插入一些花指令 asm jz @Start jnz @Start db 0E8h, 24h, 0, 0 ; db 0, 8Bh, 44h, 24h db 4, 8Bh, 0, 3Dh db 4, 0, 0, 80h db 75h, 8, 8Bh, 64h db 24h, 8, 0EBh, 4 db 58h, 0EBh, 0Ch, 0E9h db 64h, 8Fh, 5, 0 db 0, 0, 0, 74h db 0F3h, 75h, 0F1h, 0EBh db 24h, 64h, 0FFh, 35h db 0, 0, 0, 0 db 0EBh, 12h, 0FFh, 9Ch db 74h, 3, 75h, 1 db 0E9h, 81h, 0Ch, 24h db 0, 1, 0, 0 db 9Dh, 90h, 0EBh, 0F4h db 64h, 89h, 25h, 0 db 0, 0, 0, 0EBh db 0E6h db 0EBh, 1, 0Fh, 31h ; db 0F0h, 0EBh, 0Ch, 33h db 0C8h, 0EBh, 3, 0EBh db 9, 0Fh, 59h, 74h db 5, 75h, 0F8h, 51h db 0EBh, 0F1h db 0B9h, 4, 0, 0 ; @Start: end; if length(edit2.Text)>3 then //比较大于3位 begin //============再写一些骗Cracker if edit2.Text=EncryptModule(Edit1.Text,12345,10) then begin showmessage(\'请重启本软件。\'); //=======还可以再写一些记号,这里我就不写了 end; PatchOneItem(edit2.Text); //真正的比较 showmessage(\'ok\'); //弹出OK对话框 end; end; end.  //====附件为CM,会破解的兄弟可以试试其强度....
安全设计 | CISA:构建默认安全软件软件安全设计的未来之路
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-26 1098
CISA发布的《软件安全设计的原则和方法》文档提供了一系列具体的建议和策略,包括威胁建模、最小权限原则、默认安全配置、纵深防御、安全编码实践、持续监控和响应、安全更新和补丁管理等,以帮助软件制造商实现这些原则。文档强调了国际合作的重要性,并呼吁行业反馈,以共同提高全球软件安全标准。通过这些努力,文档旨在促进一个更安全、更有韧性的技术生态系统,其技术产品在设计和默认状态下都是安全的。(共36页,访问密码: 6277)
安全软件设计重要的是什么?
danpu0978的博客
04-18 114
存在许多可能会损害系统安全性的基本体系结构和设计错误: 缺少安全功能重要内容,例如访问控制或审核,隐私和合规性要求; 在理解和实施防御黑暗技术的安全性技术方面的技术错误,例如加密,管理机密和会话管理(您不了解做某事或正确做事的知识); 误解了架构责任和信任区,例如依赖于客户端验证,或者“我认为数据已经被清理”; 让攻击面变得不必要的多–因为大多数开发人员不了解系统的攻击...
软件安全概述
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-28 8388
文章目录1、软件安全重要性2、软件安全面临的威胁3、软件安全的概念用信息安全基本要素解读软件安全相关概念辨析4、软件安全的研究内容信息保障的概念软件安全的主要方法和技术 1、软件安全重要性 相关定义: 零日漏洞:未被公开过的漏洞,没有给软件厂商和作者时间去修补漏洞,或者已经验证的存在的但不被公开披露的漏洞 网络战:网络战是一种黑客行为,它通过破坏对方的计算机网络和系统,刺探机密信息达到自身的政治目的。 软件安全软件时程序、数据、文档的集合体。软件安全就是使软件在受到恶意攻击的情形下依然能够继续正确运
GJB_102A-2012 军用软件安全设计指南.pdf
09-07
《GJB_102A-2012 军用软件安全设计指南》是针对军事领域软件开发的重要规范,旨在确保军用软件设计、开发、测试和维护过程安全性和可靠性。这份指南是国军事标准(GJB,国家军用标准)的一部分,对军事...
软件开发安全设计培训
02-07
风险管理框架是软件安全设计重要一步,旨在识别、评估和降低软件安全风险。安全开发生命周期是指软件开发过程,包括需求分析、设计、实现、测试、维护等阶段的安全设计软件开发安全设计培训是软件开发...
(完整word)软件安全设计规范.doc
11-17
软件安全设计软件开发过程的一个重要步骤,它可以确保软件系统的安全性和可靠性。在本文档,我们将详细介绍软件安全设计的规范和要求。 安全设计规范 软件安全设计的目的是确保软件系统的安全性和可靠性。为...
软件安全设计安全开发生命周期(SDL)
01-26
安全开发生命周期(SDL)是一个帮助开发人员构建更安全软件和解决安全合规要求的同时降低开发成本的软件开发过程。 安全应用从安全设计开始,软件安全问题很大一部分...安全设计对于软件安全重要性尤为可见。
软件安全性应从哪几个方面去测试?
fhjkkkjh的博客
03-27 356
系统数据是否机密(比如对银行系统,这一点就特别重要,一般的网站就没有太高要求)系统数据的完整性(我刚刚结束的企业实名核查服务系统就曾存在数据的不完整,对于这个系统的功能实现有了障碍)α测试是由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作环境下进行的受控测试,Alpha 测试不能由程序员或测试员完成。β测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。需求是否足够(即,可以把它送到一个规范的开发组织,并有一个生产出所需要产品的合理的可能性)
软件信息系统安全设计.docx
05-30
软件安全设计文档,用于写标书什么的,很给力的,1分你买不了吃亏,1分你买不了上当,有需要您拿走,暂时没需要也可以留着有需要的时候用
软件安全设计
08-27
非常好的系统安全设计学习笔记, 作者未知。
安全性与保密性设计
06-05
希赛网 系统架构师教学课件 希赛网 系统架构师教学课件
软件设计师——系统安全分析与设计
MelanceXin的博客
05-07 900
信息系统安全属性 安全属性: 1.保密性:最小授权原则,防暴露,信息加密,物理加密 2.完整性:安全协议,校验码,密码校验,数字签名,公证 3.可用性:综合保障(IP过滤, 业务流控制,路由选择控制,审计跟踪) 4.不可抵赖性:数字签名 对称加密技术 对称加密技术:加密和解密时使用密钥是完全相同的。 常见的对称加密算法: 1.DES:采用的手段主要是替换+移位的方式,(替换就类似于是对应这一张密文...
软件设计师笔记:系统安全分析与设计
weixin_44489825的博客
10-26 268
文章目录一、信息系统安全属性二、对称加密与非对称加密2.1 对称加密技术2.2 非对称加密技术三、信息摘要四、数字签名五、数字信封与PGP六、各个网络层次的安全保障七、网络威胁与攻击八、防火墙技术 一、信息系统安全属性 二、对称加密与非对称加密 2.1 对称加密技术 对称加密指的是,在加密和解密过程用的密钥是完全一样的。优点是速度快。 2.2 非对称加密技术 前提:每个人有自己的私钥,且不能传给任何人,只有自己能够拥有。 假设:甲有公钥A和私钥a,乙有公钥B和私钥b,甲发送给乙文件,且文件要加密 过
软件安全设计(威胁建模实现)
王陈锋的博客
12-11 3012
熟悉软件安全需求分析方法,掌握软件安全分析技术。1、操作系统:windows 7/8/10等2、安装Threat Modeling Tool 2016《软件安全技术》教材第7章1. 目标:完成基于Threat Modeling Tool 2016的在线学习系统威胁建模过程。2. 步骤:(1) 安装Threat Modeling Tool 2016;(2) 打开软件,根据前期的在线学习系统安全需求分析结果,构建软件流程图以及软件安全边界。(3) 根据软件流程以及安全边界,生成威胁建模报告。
《Android终端安全审计软件模块开发》本科毕业论文一万字.doc
10-23
作者在论文详细探讨了Android终端安全审计的重要性和紧迫性,提出了针对Android系统安全审计的软件模块设计与实现方法。 论文内容分为六大部分: 1. **引言**:这部分阐述了研究的背景,指出随着移动设备的普及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值