你的软件系统安全吗

最新推荐文章于 2024-08-26 17:30:48 发布
最新推荐文章于 2024-08-26 17:30:48 发布
阅读量939 收藏 16
点赞数 11
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanyamin/article/details/141508296
版权

如果你的软件系统可以通过网络访问, 可以由多人操作, 可以访问或操作敏感数据, 或者可能暴露隐私, 等等, 请一定要保护你的系统.

那么你的软件系统安全吗?

一. 先问自己如下 4 个问题

1. What are we working on? 我们的系统在干啥?

例如电商系统:

  • 我们在卖啥?
  • 提供什么售前和售后服务?
  • 用户和帐备信息怎么管理的?
  • 数据是如何防护和归档的?
  • 等等

2. What can go wrong? 哪一块可能出安全问题?

还是以电商系统为例:

  • 用户密码有无可能破解或泄漏?
  • 卖家和买家和隐私有无可能泄漏?
  • 帐务系统有无可能篡改?

安全威胁种类请见下图

threat

3. What are we going to do about it? 我们可能怎么来解决这些问题?

  1. 定义业务和系统范围

  2. 创建数据流图(DFD):
    制作一个数据流图,它展示了系统中数据流动的路径,包括输入、处理和输出过程。

3 识别实体和信任边界:
确定系统中的用户、数据、进程和其他实体,以及它们之间的信任关系。
例如 超级管理员, 管理员, 用户, 包括运维工程师, 卖家, 买家

  1. 应用 STRIDE 分类:
    根据 STRIDE 模型的六个分类,逐一检查每个组件和数据流,识别可能的威胁

  2. 评估威胁的可能性和影响:
    对每个已识别的威胁进行风险评估,考虑其可能性和对系统的潜在影响。

  3. 设计缓解措施:
    针对每个威胁设计缓解措施,这可能包括技术控制、流程改进或政策变更。

  4. 优先级排序:
    根据威胁的风险等级和业务影响,对缓解措施进行优先级排序。
    按照 bug 的分级 S1(block issue) , S2(critical), ... 为以下威胁和漏洞报 security bug

  5. 实施控制措施:
    实施选定的缓解措施,并确保它们不会对系统的其他部分产生负面影响。
    例如修复安全漏洞(bug),

  1. 验证和测试:
    验证控制措施是否有效,并进行必要的测试以确保它们按预期工作。
  1. 文档和沟通:
    记录整个威胁建模过程和结果,与团队成员和利益相关者沟通,确保透明度和理解。
  1. 监控和迭代:
    持续监控威胁环境的变化,并定期回顾和更新威胁模型。
    每个 release 前更新威胁模型

4. Did we do a good enough job? 我们有没有做好防护

例如:
传输层: 有无启用 HTTPS, TLS, DTLS 和 SRTP
应用层: 有无做好 3A , 防范威胁, 消除漏洞

二. 将可能的威胁进行分类

我们可能应用常见的 STRIDE 模型

Spoofing 欺骗

防止非法获取或者伪造帐号信息, 访问我们的系统

  • 非认证的用户不可访问系统
  • 非授权的用户不可访问没有权限的模块, 不能进行非授权的操作、

Tampering 篡改

防止篡改或损坏系统中的数据

  • 数据在传输层要安全, 要使用 HTTPS, TLS, DTLS 或者 SRTP 进行加密传输

Repudiation 否认

防止不承认对系统的攻击或者误用
管理员以及用户的关键操作要可追溯

Information Disclosure 信息泄露

  • 配置文件中的帐户密码不可使用明文
  • PII (Personal Insensitive Information ) 安全
    • PII 在服务器的日志或数据库中不可随意存放 - 密码必须经过不可逆的哈希之后再存
    • 个人的邮件, 电话等信息均不可存放在日志文件中, 只可以放在有访问限制的数据管理系统中
    • 不可泄露用户的个人隐私
    • 业务关键数据在应用层要有上述 “3A” 的保护
    • 核心的算法, 模型和数据, 用户不能直接获取, 必须通过我们的应用程序才能有限度地调用

Denial of Service 拒绝服务

防止非法的攻击导致服务不可用, 相应的措施有

  • 通过防火墙、安全访问区、访问控制列表和端口访问的设置防止未授权访问、篡改和拒绝服务(DoS)攻击
  • 对于非法访问的错误请求实施 rate limit and block policy

Elevation of Priviledge 特权提升

  • 未经授权提升权限级别
  • 未经授权访问到敏感的信息

三. 将所有威胁和漏洞登记, 逐一解决

例如:

  • 在 DB 中的用户名密码是明文存储 - (严重程度: S1 Critial)
    Solution: 以 sha256 /sha512 哈希值对密码进行存储

安全测试工具

  • 静态应用程序安全测试工具 SAST
  • OWASP Dependency bot
  • dependency-check
  • talisman
  • owasp-zap

术语

  1. Authentication 认证要求 - 用户是不是通过认证的合法用户?
  2. Authorization 授权要求 - 用户是不是经过授权的合法用户, 所访问的模块是在其权限范围之内的?
  3. Audit 可审查和追溯要求 - 用户的访问和操作是不是可以审查和追溯的?
  4. 资产: 需要构建防御机制加以保护的关键实体
  5. 漏洞: 系统中可用来危害其安全性的地方
  6. 威胁: 利用潜在漏洞危害系统安全的潜在负面行为或事件
  7. 攻击: 在系统上执行的未经授权的破坏安全性的恶意行为
  8. 风险: 风险是威胁业务成功的诸多因素的组合。
    比如,可以想象一个汽车窃贼(威胁代理)在停车场检查汽车(系统)是否有未上锁的门(漏洞),当他们找到一辆车时,他们打开车门(漏洞利用),并拿走里面的东西(影响)。
  9. SAST: static application security testing (SAST)
  10. DAST: dynamic application security testing (DAST)

参考资料

fanyamin
关注
  • 11
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软件系统安全保障方案
11-20
项目交付时,必须提供的系统安全保障方案,大家软件项目交付时可以参考
XXX软件系统安全保障方案.doc
03-17
软件系统安全保障方案,包括目录结构和一些通用性的描述。目录结果: 安全保障方案 1 目 录 1 1、 保障方案概述 3 2、 系统安全目标与原则 3 2.1 安全设计目标 3 2.2 安全设计原则 3 3、 系统安全需求分析 4 ...
操作系统安全 基本概念
博客地址 www.sec0nd.top
09-10 5746
本书内容由浅入深,分为“基础篇”、“理论篇”、“实践篇”和“趋势篇”四大部分。“基础篇"重点介绍操作系统基本安全概念、通用安全需求、安全标准和必要的安全机制等。“理论篇”重点介绍操作系统安全建模理论、安全体系结构设计思想,以及安全保证技术和测评方法等。“实践篇”重点介绍安全操作系统设计与实现技术的案例,以及基于安全操作系统的应用系统安全案例。“趋势篇"重点介绍最新的可信计算技术、系统虚拟化技术,以及操作系统进展及其安全实践。
软件安全期末总结
夏日 の blog
07-05 6288
软件自身安全(软件缺陷与漏洞)、恶意软件攻击与检测、软件逆向分析(软件破解)与防护按漏洞可能对系统造成的直接威胁划分获取访问权限漏洞、权限提升漏洞、拒绝服务攻击漏洞、恶意软件植入漏洞、数据丢失或泄露漏洞等按漏洞的成因划分输入验证错误、访问验证错误、竞争条件错误、意外情况处理错误、设计错误、配置错误、环境错误等按漏洞的严重等级划分可分为高、中、低三个级别远程和本地管理员对应为高,普通用户权限、权限提升、读取受限文件远程和本地拒绝服务对应为中,远程非授权文件存取、口令恢复、欺骗。
软件安全概述
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-28 8647
文章目录1、软件安全的重要性2、软件安全面临的威胁3、软件安全的概念用信息安全基本要素解读软件安全相关概念辨析4、软件安全的研究内容信息保障的概念软件安全的主要方法和技术 1、软件安全的重要性 相关定义: 零日漏洞:未被公开过的漏洞,没有给软件厂商和作者时间去修补漏洞,或者已经验证的存在的但不被公开披露的漏洞 网络战:网络战是一种黑客行为,它通过破坏对方的计算机网络和系统,刺探机密信息达到自身的政治目的。 软件安全:软件时程序、数据、文档的集合体。软件安全就是使软件在受到恶意攻击的情形下依然能够继续正确运
软件安全测试
汪敏的博客
09-06 7856
安全测试一般围绕被保护的资产,通过代码和程序的分析来确定威胁或漏洞的严重程度,以及被利用的可能性和影响,来评估特定威胁或漏洞对企业造成负面影响的风险。除了综合的安全性风险评估之外,安全性测试一般有几种类型:
网络安全】Windows系统安全实验
m0_53700832的博客
02-23 6207
单击“打开”按钮,在弹出的窗口中,根据计算机准备配置成的安全级别,选择一个安全模板将其导入。打开控制面板,选择“管理工具”,双击“本地安全策略”,依次打开“本地策略”—“安全选项”,在右侧找到“网络访问:可远程访问的注册表路径”和“网络访问:可远程访问的注册表路径和子路径”,双击打开,将路径删除。(2)单击工具栏上的“控制台”,在弹出的菜单中选择“添加/删除管理单元”,单击“添加”,在弹出的窗口中分别选择“安全模板”、“安全配置和分析”,单击“添加”按钮后,关闭窗口,并单击“确定”按钮。
如何分析软件安全性需求
热门推荐
陈喆小博
02-20 2万+
软件安全性需求是指系统可靠地控制、监控和审计谁能够在哪种资源上执行哪种动作的能力,以及检测安全漏洞并从中恢复的能力。
信安软考 第十九章 操作系统安全保护
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
10-19 5303
操作系统(operating system),以下都简称OS操作系统负责计算机系统的资源管理,支撑和控制各种应用程序运行,为用户提供计算机系统管理接口。操作系统是构成信息网络系统的核心关键组件,其安全可靠程度决定了计算机系统的安全性和可靠性。一般来说,操作系统安全是指满足安全策略要求,相应的安全机制及安全功能,符合特定的安全标准,在一定约束条件下,能够抵御常见的网络安全威胁,保障自身的安全运行。
软件系统架构风格
mischen520的博客
04-23 5668
摘要 本人于2020年1月参与某集团保险一体化研发项目,该系统致力于实现全国保险业务种类的整合、数据分析、订单汇总、账单汇总,为集团人员提供全国保险账单的管理、安全监控、数据保护方面提供全方位的软件支持,在该项目中我主要担任系统架构师岗位,负责整体架构设计与中间件选型。 本文以该保险一体化项目为例,主要讨论了软件架构风格在该项目中的具体应用。底层架构风格我们采用了虚拟机风格中的解释器,因该保险业务需要对接上游系统共计26种不同的数据协议,使用解释器风格可以满足保险一体化数据协议兼容性需求;中间层关于应用层的
你的网络环境安全
qq1097999519的博客
04-21 4550
随着网络的普及和网络技术的飞速发展,网络已经深入人们生活的各个领域,成为现实生活的一部分。网络为我们带来了更多的便利,使信息的处理和传递突破了时间和地域的限制。但与此同时,也带来了更多的网络安全威胁,使我们的网络安全变得更加脆弱。 网络安全十大威胁 计算机病毒——程序或可执行码,通过复制自身来进行传播,会影响电脑的正常运作。 蠕虫——可通过USB设备或电子邮件附件等进行传播,会影响邮件收发。 木马——不会自我繁殖,也并不刻意“感染”其他文件,但会使电脑失去防护,易于被黑客控制。 间谍软件——未经同
如何提高系统安全
08-14 3326
一个系统公司比较注重业务功能,而安全常被忽略。而安全引起的事故,也是致命的。提高系统安全性,就显得很重要,结合实际工作遇到的一些问题,做安全方面的介绍。平时工作中常见的问题如下 1 SQL注入 使用mybatis 的时候,有时不小心,把SQL条件#{condition} 写成 ${condition}, 在参数值后面 加上or 条件 ,例如 ppp or 1=1,就可以畅通无阻。因为用#{} mybatis会进行 预编译,就是把动态传入的参数值转成非SQL指令无意义的字符串。而${} 没...
软件系统详细设计文档模板(超级正规).doc
07-18
XXX软件详细设计说明书 1 Revision Record 修订记录 2 1 引言 3 1.1 编写目的 3 1.2 背景 4 1.3 参考资料 4 1.4 术语定义及说明 4 2 设计概述 4 2.1 任务和目标 4 2.1.1 需求概述 4 2.1.2 运行环境概述 4 2.1.3 条件...
如何使用双重IP代理实现更安全网络访问
最新发布
IPIPGO的博客
08-26 414
双重IP代理,顾名思义,就是在原有的代理IP基础上,再添加一层代理。这样,当你访问目标网站时,数据会先经过第一个代理服务器,再经过第二个代理服务器,最后到达目标网站。这种方式不仅能更好地保护你的隐私,还能有效防止IP被封禁。通过本文的介绍,相信你已经掌握了如何使用Java实现双重IP代理的方法。双重IP代理不仅能帮助我们更好地保护隐私,还能有效防止IP被封。在实际应用中,合理使用双重代理IP,将会使你的网络访问更加安全和高效。希望本文对你有所帮助,祝你在网络技术的道路上越走越远!t=N7T8。
等保测评中的安全测试方法
w13359990065的博客
08-26 510
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提出切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
92.WEB渗透测试-信息收集-Google语法(6)
计算机王的博客
08-22 432
web渗透测试
【宝马中国-注册/登录安全分析报告】
08-26 951
宝马中国作为全世界最成功的汽车和摩托车制造商之一的宝马集团旗下公司, 其滑动验证码没有采用市场常用的几家, 有独特的地方, 背景图在被抠出后,并不是采用同行的常用的透明化保留原有图形样式,而是填充白色,所以滑块位置识别需要从背景图中提取, 这样让识别变得更简单,造成这中特点有两方面原因,1 直接填充白色背景的技术比透明度的方式更简单2 从报文看未获取轨迹数据, 显示验证方式中并未验证轨迹,只验证距离是否合适很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
物联网安全框架:构建安全互联的未来世界
A526847的博客
08-26 336
物联网安全框架的构建是一个复杂而系统的工程,需要设备制造商、软件开发商、服务提供商和用户等多方共同努力。通过加强数据加密、身份认证、人工智能和区块链等技术的应用,推动统一安全标准的制定和实施,我们可以构建一个安全、可靠、互联的未来世界。在这个过程中,每一个参与者的努力都至关重要,让我们携手共进,为物联网的健康发展贡献自己的力量。
深入探讨Linux中的EncFS:安全、灵活的加密文件系统
prop428的博客
08-26 557
深入探讨Linux中的EncFS:安全、灵活的加密文件系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值