# 开发安全

最新推荐文章于 2024-06-27 15:10:28 发布
最新推荐文章于 2024-06-27 15:10:28 发布
阅读量976 收藏 26
点赞数 18
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37248504/article/details/139754329
版权

开发安全

文章目录

开发安全是指在软件开发过程中注重安全性,采取措施防止恶意攻击和数据泄露。这包括对代码进行安全审查,使用安全编程实践和工具,以及定期进行安全漏洞扫描和修复。开发安全是确保软件系统在设计和实现阶段考虑到安全性,并且在运行时能够有效地保护系统和数据免受攻击和威胁的过程。

安全开发生命周期

  • 需求分析阶段
  • 设计阶段:考虑安全方面的设计
  • 开发阶段:遵守编码安全规范、自动化测试工具
  • 测试阶段:渗透测试
  • 部署维护阶段:定期更新修复安全漏洞

安全开发目标

  • 保护隐私
  • 防止安全攻击漏洞
  • 确保系统可用
  • 遵守法律
  • 维护品牌荣誉
  • 节省成本资源

安全开发基本准则

  • 安全优先
  • 防御性编程:编写健壮的程序,能处理不良输入和异常输出

注入类攻击手段

Sql注入

  • 改变sql语义
SELECT * FROM users WHERE username = '输入的用户名' AND password = '输入的密码';
# 如果攻击者在用户名字段中输入 ' OR '1'='1 ,那么SQL查询就会变成:
SELECT * FROM users WHERE username = '' OR '1'='1' AND password = '输入的密码';
  • SQL注入:预编译sql

命令执行

  • 通过改变输入执行系统命令。调用cmdping

命令执行防御

  • 参数化传值,避免拼接用户输入

  • 验证、过滤

  • 最小权限原则

文件遍历

  • 遍历到文件目录扫面文件

防御

  • 路径规范化、验证过滤、白名单机制、最小权限规则
  • 获取绝对路径getAbsolutePath()

植入类安全漏洞防御

XSS(前端漏洞)

  • Web页面插入恶意JS、钓鱼实现
防御
  • 过滤验证(白名单)、设置http头部
  • 输出的内容进行编码
  • 使用安全的前端框架

储存型XSS

  • 储存型Xss不会直接将恶意代码响应至前端浏览器进行渲染执行,先存储在数据库等介质中。

  • 为了防止储存型XSS攻击,开发人员应该对用户输入进行适当的过滤和转义,以防止恶意脚本被存储和执行。最好的做法是采用内容安全策略(CSP)来限制页面加载的资源和脚本,以及对用户输入进行严格的验证和过滤。这样可以有效地防止储存型XSS攻击。

文件上传

  • WebShell脚本文件

  • 上传恶意文件,自动执行

  • 直接拿下服务器

防御

  • 不能仅仅使用前端进行校验,需要在后端校验

  • 文件名称校验

  • 文件内容校验

  • 路径隔离,限制文件的执行权限

CSRF

  • 敏感的操作需要考虑CSRF攻击

  • 跨站请求伪造,受害者已经登陆的状态下

  • 常见的盗号、钓鱼页面、钓鱼网站

防御
  • 请求带上token
  • 同源检测

会话固定

  • 向用户传递一个一致的会话标识,引导用户使用该会话标识进行身份认证
防御
  • 随机会话id
  • 会话绑定
  • 安全的会话管理
  • 双重认证

其它类型安全漏洞

越权访问

  • 数据权限问题
防御
  • 校验输入
  • 权限最小化
  • 双重身份认证、强密码多因素
  • 关键操作日志,定期审计和监控

口令爆破

  • 需要使用强密码
  • 密码策略
  • 登录失败限制
  • 多因素身份认证
  • 安全监控

安全编码规范

输入验证和数据净化

  • 净化非受信数据(从外界来的数据),比如使用sql预编译防止sql注入问题
  • 避免目录遍历漏洞
  • 不要记录未净化过的数据,避免产生数据污染
  • 文件或者网络IO两端使用兼容的编码

业务安全漏洞

逻辑漏洞

逻辑混淆
  • 不充分的逻辑设计
  • 复杂的业务逻辑
  • 修改和维护中的逻辑变更:注释、交接
流程乱序
  • 业务流程执行的顺序与预期不符。产生原因有:并发操作
数据重放
  • 缺乏合适的身份认证和授权机制
  • 不安全的通信协议

规避方案

  • 充分的需求和设计,确保程序的逻辑结构清晰,合理,并充分考虑各种肯能的情况和分支
  • 逻辑注释和文档
  • 代码审查和测试

第三方安全

  • 漏洞和脆弱性
  • 依赖管理
  • 恶意注入和后门

缓解方案

  • 审查和评估
  • 定期更新
  • 依赖管理
  • 漏洞披露和响应
  • 安全编码实践

如何安全的开发

安全培训

  • 确保开发团队接受适当的安全培训,了解常见的安全漏洞和攻击方式,以及如何编写安全代码。

安全设计

  • 在软件设计阶段就考虑安全问题,例如通过威胁建模和安全架构评估来识别和减少安全风险。

安全编码

  • 遵循安全编码最佳实践,例如输入验证、输出编码、访问控制、错误处理和加密等。

代码审查

  • 在代码提交前进行代码审查,以识别和修复安全漏洞。可以使用静态代码分析工具来帮助识别漏洞。

安全测试

  • 在开发过程中进行安全测试,包括渗透测试和安全评估,以识别和修复安全漏洞。

定期更新和补丁

  • 定期更新和修补软件和系统,以修复已知的安全漏洞和错误。

访问控制

  • 实施严格的访问控制策略,限制对敏感数据和系统的访问。

加密

  • 使用加密技术保护敏感数据,例如使用 SSL/TLS 加密网络通信,使用加密算法保护存储的数据。

事件监控和响应

  • 实施事件监控和响应计划,以识别和响应安全事件。

持续改进

  • 定期评估和改进安全实践,以适应新的安全威胁和技术趋势。

总之,提高开发安全需要全面的安全实践,包括安全培训、安全设计、安全编码、代码审查、安全测试、定期更新和补丁、访问控制、加密、事件监控和响应、以及持续改进。
加密

  • 使用加密技术保护敏感数据,例如使用 SSL/TLS 加密网络通信,使用加密算法保护存储的数据。

事件监控和响应

  • 实施事件监控和响应计划,以识别和响应安全事件。

持续改进

  • 定期评估和改进安全实践,以适应新的安全威胁和技术趋势。

总之,提高开发安全需要全面的安全实践,包括安全培训、安全设计、安全编码、代码审查、安全测试、定期更新和补丁、访问控制、加密、事件监控和响应、以及持续改进。

全栈程序员
关注
  • 18
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
tencentyun#qcloud-documents#开发接入1
07-25
进入 CAM 控制台,在左侧目录中,单击【访问密钥】>【API 密钥管理】,进入管理页面,单击【新建密钥】。步骤4:选择接入模式并编写代码App 开发指引PC
开发安全
02-14
这是在持续集成演示过程中使用的示例Web应用程序。 #构建说明mvn3 clean package#Deploy指令在Tomcat上部署target/WebApp.war #去做添加指令以部署到ElasticBeanstalk
tencentyun#intlcloud-documents#关闭安全策略1
07-25
1. 接口描述 2. 输入参数 3. 输出参数 4. 示例 5. 开发者资源 6. 错误码
## TurboShop网店系统
09-22
整个商城逻辑业务搭建在我们自主研发的TurboPortal平台上,保证了商城具备优秀的负载性能、极快的响应速度、稳定的产品质量、牢固的安全特性、流畅的web流程控制、良好的跨平台特性和后续开发的可扩展性。...
phpseclibPHP安全通信库
08-07
纯PHP实现任意精度整数算术库,完全符合PKCS#1(v2.1)RSA,DES,3DES,RC4,Rijndael,AES,Blowfish,Twofish,SSH-1,SSH-2, SFTP和X.509
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
HACKONE的博客
06-23 221
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。
WEB攻防【5】——JS项目/Node.js框架安全/识别审计/验证绕过
weixin_42090431的博客
06-27 322
JS开发的WEB应用和PHP、java.NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。网站检查网络下面加载了哪些js文件、以及js文件里面有没有嵌套别的js文件。一般有/static/js/app.j8 等顺序的js文件。2、开发框架-Vulhub-Node.JS安全。3、真实应用-APP应用直接重置密码。4、真实应用-违法彩彩文件上传安全。1、原生JS&开发框架-安全条件。4、如何获取更多的Js文件?2、流行的Js框架有那些?3、如何判定Js开发应用?5、如何快速获取价值代码?
韩国锂电池工厂火灾:行业安全警钟再次敲响
iotsensor的博客
06-27 304
这些传感器可以实时监测锂电池的温度、压力、气体浓度等参数,一旦发现异常情况,可以立即发出警报并采取相应措施,从而有效避免火灾事故的发生。同时,也需要加大研发力度,推动锂电池安全技术的不断进步和创新,以确保锂电池的安全可靠使用。等传感器监测防护区内CO气体浓度、氢气浓度、VOC浓度、可燃气体浓度和电池表面温度的变化,智能判断锂电池是否发生热失控,提前预警,有效避免火灾事故的发生。随着新能源汽车和储能领域的快速发展,锂电池的应用规模不断扩大,但与此同时,其潜在的安全风险也在不断提升。、氢气(H2)传感器。
访问外网的安全保障——反向沙箱
Canon_YK的博客
06-21 466
目前许多安全厂家因为使用的需求,进而研制出反向沙盒,其中深信达SPN(Sandbox Proxy Network)安全上网解决方案,是直接把终端传统外网物理断开,然后在内网中部署一个沙盒安全上网网关主机,在需要访问外网的终端上安装一个沙盒,当需要访问互联网的时候,在这个隔离沙盒内访问互联网。然而,需要注意的是,虽然反向沙箱为我们提供了强大的网络安全防护能力,但它并非万能的解决方案。由此可见,反向沙箱的运行逻辑是和正常的沙箱是相反的,只能通过沙盒的安全空间以及网关上的设置使得上外网只能通过改途径。
专业软件测试公司分享:安全测评对于软件产品的重要性
卓码测评
06-26 366
在互联网普及的今天,随着各类软件的大规模使用,安全问题也变得愈发突出。因此,对软件进行全面的安全测评,不仅可以有效保障用户的信息安全,还能提升软件产品的信任度和市场竞争力。
AI大模型安全挑战和安全要求解读
最新发布
WangsuSecurity的博客
06-27 587
大模型应用正面临严峻的安全挑战和威胁,包括数据隐私泄露、网络攻击、注入漏洞等
Linux安全配置
m0_62207482的博客
06-26 674
Linux系统审计信息有:系统启动日志(boot.log)、记录用户执行命令日志(acct/pacct)、记录使用su命令的使用(sulog)、记录当前登录的用户信息(utmp)、用户每次登陆和退出信息(wtmp)、最近几次成功登陆及最后一次不成功登陆日志(lastlog) 最小特权原则指系统中每一个主体只能拥有完成任务所必要的权限集。最小特权管理的目的是系统不应赋予特权拥有者完成任务的额外权限,组织特权乱用。为此,特权的分配原则是“按需使用”这条原则保证系统不会将权限过多的分配给用户,从而
振弦采集仪在大型工程安全监测中的应用探索
duxi222333的博客
06-27 273
它可以实时监测结构的振动和变形情况,帮助工程师和监测人员预测结构的健康状况,发现和解决潜在的安全隐患,保障工程的安全运行。通过安装振弦采集仪,可以实时监测结构的振动状态,发现结构的异常变化,预测结构的使用寿命,及时采取维修或加固措施,保证工程的安全可靠运行。通过安装振弦采集仪,可以实时监测结构的振动,及时了解工程受到的外部影响,预测风险隐患,并做出相应的防范和应对措施,提高工程的安全性。振弦采集仪可以实时监测结构的变形情况,通过对变形数据的分析,可以判断结构的稳定性,避免结构的过度变形导致安全事故的发生。
AI风险管理新利器:SAIF CHECK利用Meta Llama 3保障合规与安全
2301_79342058的博客
06-24 671
每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领域的领跑者。点击订阅,与未来同行!订阅:https://rengongzhineng.io/随着人工智能越来越多地融入商业运营和日常生活,公司必须意识到潜在风险并遵守当地法律,否则可能面临严厉的后果,包括法律诉讼和巨额罚款。虽然跟上风险变化不易,但却是必要的。
智能护栏碰撞监测系统:强化道路安全的智能守卫
WW_Grady的博客
06-26 456
在交通事故发生后,智能护栏碰撞监测系统能够立即联动现场的警示系统,如闪光灯、声光报警、LED显示屏等,有效警示过往车辆减速避让,防止因事故现场未被及时发现而引发的二次碰撞事故,维护交通流畅和安全。作为智慧交通系统的重要组成部分,智能护栏碰撞监测系统的应用推动了道路安全管理的信息化、自动化进程,是构建智慧城市、实现交通管理现代化的重要一环。系统可以监测到护栏的轻微损伤,即使在未发生严重碰撞的情况下,也能及时发现并通知维护人员进行维修,延长了道路设施的使用寿命,降低了长期维护成本。
安全继电器和普通继电器的区别,工作原理和原理图,电气图
探索之旅
06-24 563
普通继电器的认证标准较为宽松,通常只需满足基本的电气安全标准。:安全继电器具有更高的安全标准,专为安全系统设计,确保在故障条件下也能保护人员和设备。:安全继电器具有内置的故障检测和自诊断功能,可以检测到内部和外部的故障情况,并采取相应措施。:继电器中使用了冗余触点,T1和T2并联或串联,确保在一个触点失效时,另一个触点仍能正常工作。:安全继电器使用双线圈(K1和K2)设计,确保在一个线圈失效时,另一个线圈仍能正常工作。:安全继电器通常有冗余设计(如双线圈、多触点等),而普通继电器通常只有单线圈和单触点。
等保2.0安全计算环境解读
weixin_45840241的博客
06-26 374
安全计算环境作为等保2.0的重要组成部分,主要关注的是信息系统内部的安全控制措施,确保数据处理过程中的安全性。等保2.0,即网络安全等级保护2.0制度,是中国为了适应信息技术的快速发展和安全威胁的新变化而推出的网络安全保护标准。:要求对所有登录的用户进行身份标识和鉴别,确保每个用户的身份具有唯一性,且鉴别信息应具备一定的复杂度,并需要定期更换密码。综上所述,安全计算环境的控制点旨在构建一个多层次、全方位的安全防护体系,确保信息系统的安全稳定运行。
如何打造安全DNS以保障业务可用?一文解读
hanniuniu13的博客
06-25 371
此外,与DNS区域管理解决方案相集成,增强网络边缘的DNS性能,并屏蔽DNS后端基础架构,从而提高生产力、合并服务器、加快响应速度,并保护DNS管理。还需能够抵抗大规模 DDoS,由于DNS服务是企业对外提供服务的基础,在遭受DDoS时候,不应简单的一刀切的方式采取暴力限流措施,而是能够在DDoS防御与提供基础解析服务之间寻求平衡,比如采取更加智能的DDoS预测。在F5产品的助力下,企业能更轻松地完成安全DNS的加固,建设灵活、智能、高安全、可自愈的DNS系统。需要能够做到识别内网DNS。
AI助力校园安全:EasyCVR视频智能技术在校园欺凌中的应用
TSINGSEE青犀视频官方技术博客
06-26 1172
在校园的周界区域部署高清摄像机,通过AI智能视频分析技术,实现对周界区域的实时监控和入侵检测。当有可疑人员或车辆进入周界区域时,系统会立即发出警报,并自动跟踪目标,同时向安保人员发送警报信息。
web应用安全开发规范
07-09
本规范就是提供一套完善的、系统化的、实用的Web安全开发方法供Web研发人员使用,以期达到提高Web安全的目的。本规范主要包括三大内容:Web设计安全、Web编程安全、Web配置安全,配套CBB,多管齐下,实现Web应用的整体安全性;本规范主要以JSP/Java编程语言为例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值