软件安全架构设计指南:安全设计原则(篇一)

已于 2024-01-04 16:54:04 修改
阅读量1k 收藏 13
点赞数 21
分类专栏: 开发安全 文章标签: 安全 安全架构
于 2023-12-29 15:01:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suriwa/article/details/135291320
版权

原则一:最小攻击面

攻击表面(英语: attack surface) ,也称攻击面、攻击层面,是指软件环境中可以被未授权用户(攻击者) 输入或提取数据而受到攻击的点位(攻击矢量)。

攻击矢量的示例包括

  • 用户输入字段
  • 协议
  • 接口
  • 服务

系统每增加一个功能特性就有可能会引入新的风险,通过安全开发可以减少攻击面进而达到控制系统整体风险的目的。

减少攻击面示例:

示例:Web应用提供一个搜索功能

减少攻击面措施

  • 该功能只能被授权的用户使用
  • 后端代码对用户输入的数据进行了校验
  • 该功能不支持任意文字输入,只支持从指定列表中查看

原则二:默认安全

  • 让默认的配置和策略尽可能的安全
  • 只有充分了解业务安全需求的前提下,才能更好的使用该原则

默认安全的例子:

  • 在许多场合,安全和产品体验经常会发生冲突,这时候应当选择安全优先,在安全的前提下,可以允许通过手动关闭安全配置或策略来提升产品体验。
  • 产品应该默认打开密码复杂度策略,即不允许用户使用不符合密码复杂度策略的密码,但产品可能可以允许用户关闭这个策略来提升体验。

原则权限最小化

权限 (privilege) 是指某个特定的用户具有特定的系统资源使用权力,像是文件夹,特定系统指令的使用或存储量的限制。

权限分类:

  • 用户权限
  • 资源权限

系统只拥有完成任务所必须的最小权限,即不赋予不必要权限。

违反权限最小化的例子:

  • 比如:某中间件服务器只需要访问网络、读取数据库和向日志服务器写日志的权限,那就完全没有必要赋予其更多其它的权限(特别是管理级别的特权)
  • 比如:该业务只需要查询的权限,但却使用了root账户进行连接,如果该业务遭受SQL注入攻击,就会造成很大的影响。

源代码审计 点此链接 可免费领取。另外,其中还包含第三方组件安全分析检测,对软件源代码安全漏洞和软件中的开源组件漏洞进行全面评估,全方位提升应用安全性。

免费检测链接:源代码+组件检测

网 安 云
关注
  • 21
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
浅谈软件安全设计(一)
03-21
{************************************************************** 浅谈软件安全设计(一) code by 黑夜彩虹 & vxin with almost pure delphi 网站:http://soft.eastrise.net 2007-03-07 --- 转载时请保留作者信息。 **************************************************************} 此CM的设计模式: 1、插入一些花指令 2、写了一些代码迷惑Cracker 3、有简单的Anti_DEDE 和检测调试器 话不多说,请看以下代码: unit main; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls, ExtCtrls,strutils; Const C1= 17856; C2= 23589; type TForm1 = class(TForm) Image1: TImage; Edit1: TEdit; Label1: TLabel; Label2: TLabel; Edit2: TEdit; Button1: TButton; procedure FormCreate(Sender: TObject); procedure Button1Click(Sender: TObject); private { Private declarations } public { Public declarations } end; var Form1: TForm1; implementation {$R *.dfm} Procedure Anti_DeDe();//检测DEDE反编译器 var DeDeHandle:THandle; i:integer; begin DeDeHandle:=FindWindow(nil,chr($64)+chr($65)+chr($64)+chr($65)); if DeDeHandle0 then begin For i:=1 to 4500 do SendMessage(DeDeHandle,WM_CLOSE,0,0); end; end; Function ABC42():Boolean; //检测调试器; var YInt,NInt:Integer; begin asm mov eax,fs:[30h] movzx eax,byte ptr[eax+2h] or al,al jz @No jnz @Yes @No: mov NInt,1 @Yes: Mov YInt,1 end; if YInt=1 then Result:=True; if NInt=1 then Result:=False; end; function EncryptModule(SourceStr:String;Key:Word;N:Integer):String; var //加密函数 I:Integer; begin SetLength(Result,Length(SourceStr));//利用SetLength函数指定密文长度 //对每一个索引元素进行变换 for I:=1 to Length(SourceStr) do begin Result[I]:=Char(byte(SourceStr[I]) xor (Key Shr N)); Key:= (byte(Result[I]) + Key)*C1+C2; end; end; //==========以下是549的函数,据说没有暴破点,顺便试一试 //========函数作用:动态改变程序运行罗辑 function GetEIP: Integer;//自动生成address的方法 asm mov eax, [esp]; sub eax, 5; //call GetEIP占用5字节 end; function PatchOneItem(PatchItem: String): Boolean; var PatchAddress: Integer; PatchLength: DWord; PatchData: Pointer; PatchDataStr: String; i: Integer; PatchByte: Byte; PID, PHandle: THandle; WriteCount: DWord; begin Result := False; if Length(PatchItem) < 11 then Exit; PatchAddress := StrToInt(\'0x\' + LeftStr(PatchItem, 8)); for i := 1 to Length(PatchItem) do begin if PatchItem[i] \' \' then PatchDataStr := PatchDataStr + PatchItem[i]; end; PatchLength := (Length(PatchDataStr) - 9) div 2; GetMem(PatchData, PatchLength); try for i := 0 to PatchLength - 1 do begin PatchByte := StrToInt(\'0x\'+PatchDataStr[10 + i * 2] + PatchDataStr[10 + i * 2 + 1]); Byte(Pointer(Integer(PatchData) + i)^) := PatchByte; end; GetWindowThreadProcessId(Application.Handle, PID); PHandle := OpenProcess(PROCESS_ALL_ACCESS, False, PID); WriteProcessMemory(PHandle, Pointer(PatchAddress), PatchData, PatchLength, WriteCount); CloseHandle(PHandle); finally FreeMem(PatchData, PatchLength); end; Result := PatchLength = WriteCount; end; procedure Patch(PatchFile: String); var PatchItems: TStrings; PatchIndex: Integer; begin if not FileExists(PatchFile) then Exit; PatchItems := TStringList.Create; try PatchItems.LoadFromFile(PatchFile); for PatchIndex := 0 to PatchItems.Count - 1 do begin PatchOneItem(PatchItems[PatchIndex]); end; finally PatchItems.Free; end; end; procedure TForm1.FormCreate(Sender: TObject); begin Anti_DeDe; //检测DEDE,检测到关闭它。 if ABC42 then ExitProcess(0); //检测调试器,终止。 end; procedure TForm1.Button1Click(Sender: TObject); //注册按纽,开始检测 begin //========在这里插入一些花指令 asm jz @Start jnz @Start db 0E8h, 24h, 0, 0 ; db 0, 8Bh, 44h, 24h db 4, 8Bh, 0, 3Dh db 4, 0, 0, 80h db 75h, 8, 8Bh, 64h db 24h, 8, 0EBh, 4 db 58h, 0EBh, 0Ch, 0E9h db 64h, 8Fh, 5, 0 db 0, 0, 0, 74h db 0F3h, 75h, 0F1h, 0EBh db 24h, 64h, 0FFh, 35h db 0, 0, 0, 0 db 0EBh, 12h, 0FFh, 9Ch db 74h, 3, 75h, 1 db 0E9h, 81h, 0Ch, 24h db 0, 1, 0, 0 db 9Dh, 90h, 0EBh, 0F4h db 64h, 89h, 25h, 0 db 0, 0, 0, 0EBh db 0E6h db 0EBh, 1, 0Fh, 31h ; db 0F0h, 0EBh, 0Ch, 33h db 0C8h, 0EBh, 3, 0EBh db 9, 0Fh, 59h, 74h db 5, 75h, 0F8h, 51h db 0EBh, 0F1h db 0B9h, 4, 0, 0 ; @Start: end; if length(edit2.Text)>3 then //比较大于3位 begin //============再写一些骗Cracker if edit2.Text=EncryptModule(Edit1.Text,12345,10) then begin showmessage(\'请重启本软件。\'); //=======还可以再写一些记号,这里我就不写了 end; PatchOneItem(edit2.Text); //真正的比较 showmessage(\'ok\'); //弹出OK对话框 end; end; end.  //====附件为CM,会破解的兄弟可以试试其强度....
软件架构设计及网络结构
09-26
总的来说,这论文为软件架构设计提供了理论基础和实用指南,尤其是在网络环境中的应用。它强调了理解架构风格的重要性,以及如何根据功能、性能和社会学需求来选择和设计架构。通过REST架构风格的深度剖析,读者...
软件安全设计
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-30 1万+
文章目录一、软件设计与软件安全设计1、软件设计的主要工作2、软件安全设计的主要工作二、软件安全设计原则1、经典的设计原则2、安全设计原则介绍三、软件安全功能设计1、应用安全功能设计2、就与安全模式的软件安全设计四、威胁建模1、威胁建模的概念2、威胁建模的流程 一、软件设计与软件安全设计 1、软件设计的主要工作 1)总体设计和详细设计 总体设计:是指根据需求确定软件和数据的总体框架,包括系统设计过程和结构设计过程。 详细设计:是将总体设计的结果进一步详细的分化为软甲的算法标识和数据结构。 2)主要工作 从
安全架构
Robin.Wang Tech Blog
06-06 3776
概念 安全是产品的属性,安全的目标是保障产品里信息资产的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),简记为CIA。 保密性: 保障信息资产不被未授权的用户访问或者泄漏; 完整性:保障信息资产不回被未授权而被篡改; 可用性:保障已授权用户合法访问信息资产的权利。 术语 信息安全 广义上的信息安全(Information Security),是基于“安全体系以信息为中心”的立场,泛指整个安全体系,侧重于安全管理。 狭义上的信息安全,在不同组织
软件定义安全》之五:软件定义的安全架构
最新发布
大龄IT民工
06-10 1038
主要负责安全设备的资源池化管理、各类安全信息源的收集和分析、与客户业务系统对接,以及相应安全应用的策略解析和执行。是根据特定的安全需求所开发的程序,它利用安全控制平台的开放API实现相应的安全功能。就是传统的网络和主机安全设备,如防火墙、IPS等,它们逻辑上都会在安全控制平台的管理下,形成各类资源池,对外提供相应的安全能力。
介绍设计模式遵循的一般原则
创世纪
02-20 1349
 设计模式遵循的一般原则:1.开-闭原则(Open-Closed Principle, OCP):一个软件实体应当对扩展开发,对修改关闭.说的是,再设计一个模块的时候,应当使这个模块可以在不被修改的前提下被扩展.换言之,应当可以在不必修改源代码的情况下改变这个模块的行为,在保持系统一定稳定性的基础上,对系统进行扩展。这是面向对象设计(OOD)的基石,也是最重要的原则。2.里氏代换原则(Li
软件安全性测试设计的基本原则
test_leader的博客
09-10 862
博客里的表格太难用了...直接上图: 下面这张图可以帮忙加深上面表格的理解: 1. 最小授权 只授予每个用户/程序在执行操作时所必须的最小特权。这样可以限制事故、错误、攻击带来的危害,减小特权程序之间潜在的相互影响。 2. 发生故障优先保证安全: 当系统发生故障时,对任何请求默认应加以拒绝。 3. 深入防御原则: 采用多层安全机制,这个概念范围比较大。比如在表单中的字段校验不光要在页面校验,还要在后台有相应的校验机制;比如在信任区、飞信任区之间二次部署防火墙。 ...
安全架构设计原则:如何构建高度可扩展的安全系统
禅与计算机程序设计艺术
12-10 1027
1.背景介绍 随着互联网的发展,我们的生活和工作越来越依赖于计算机系统和网络。这也意味着我们的计算机系统和网络面临着越来越多的安全威胁。因此,安全架构的设计成为了一项至关重要的技术。本文将讨论如何构建高度可扩展的安全系统,并介绍一些设计原则和实践方法。 2.核心概念与联系 在讨论安全架构设计之前,我们需要了解一些核心概念。这些概念包括安全性、可扩展性、可靠性、可用性、可维护性、可测试性、可恢...
QiXiangXiTong.rar_软件设计/软件工程_Java_
08-12
同时,面向对象的设计原则,如封装、继承和多态,也被广泛运用,使得系统能够更好地应对复杂的业务需求和变化。 其次,Java作为主要开发语言,因其跨平台性、安全性以及丰富的类库而被选中。Java的多线程特性使得...
毕业设计:Java项目基于springboot的任务管理系统论文(源码 + 数据库 + 说明文档)
04-24
将围绕一个基于SpringBoot的任务管理系统进行深入剖析,包括其核心技术、开发框架以及数据库设计等方面。 1. **SpringBoot技术** SpringBoot是由Pivotal团队提供的全新框架,旨在简化Spring应用的初始搭建以及...
安全架构设计方法指南.pptx
03-25
华为出品-安全架构设计方法指南,讲解安全架构设计的来源、软件系统架构安全架构的定义,常见的系统架构表现形式,安全架构视图,安全架构设计的基本步骤和参考,基于八维度设计框架的安全架构设计方法,维度安全架构设计框架,华为安全架构设计方法流程示意图,安全架构设计方法支撑能力,安全架构设计原则,架构安全威胁分析,安全架构设计的知识库,安全方案设计的抽象模型,安全方案设计的优秀实践等
软件可靠性与安全性设计与实现知识梳理
01-27
本文来自于cnblogs,文章详细介绍了防错性设计与实现、安全性设计以及容错性设计等相关内容。参加本次软件可靠性与安全性高级技术研讨会学习主要的收获是学习了对软件可靠性与安全性设计与实现的方法,将会在以后在软件设计的工作中提供重要的帮助。现将软件可靠性与安全性设计与实现的知识点进行梳理记录。 防错性设计包括:简化设计、算法与数据管理、慎用易错架构、使用监错技术、多任务管理。 复杂性是可靠性最凶恶的对手,复杂的软件会导致:代码规模更大、缺陷更多;交互关系更多、缺陷更多;更难测试、不
软件设计中安全性与易用性的考虑
02-20
计算机安全界曾经有个笑话:“实现计算机系统安全很容易,把计算机的电源关掉,锁在保险箱里,然后把钥匙扔掉。”实际上,这个笑话一定程度上揭示了计算机的安全性与易用性之间的关系。
基于ASP.NET网上鲜花销售系统的设计(源代码+论文).zip
07-03
- 结构化设计原则:如MVC(模型-视图-控制器)架构,分离业务逻辑、数据和显示层。 - 物流和支付集成:可能包含与第三方物流和支付服务的接口。 这个系统可能涉及的开发流程包括需求分析、概要设计、详细设计、编码...
VB报警管理系统设计(源代码+系统).rar
04-03
论文部分可能涵盖了系统的需求分析、系统架构设计、主要模块的功能描述、实现技术和遇到的问题及解决方案。这部分内容对于理解系统的整体框架和技术选型至关重要。 总的来说,这个VB报警管理系统是一个实践性的项目...
安全体系结构与七个设计原则
热门推荐
康雨城
01-01 1万+
安全体系结构:FLASK体系结构、LSM框架、GFAC
安全架构设计思想
jiangbb8686的博客
10-21 1016
安全三要素 - 机密性 机密性(Confidentiality)要求保护数据内容不能泄露,加密是实现机密性要求的常见手段。 - 完整性 完整性(Integrity)要求保护数据内容是完整、没有被篡改的。常见的保证一致性的技术手段是数字签名。 - 可用性 可用性(Availabity)要求资源是“随需而得”。 设计原则 Security by default原则 设计安全方案中最基...
软件系统架构黄金法则:安全性设计
禅与计算机程序设计艺术
01-28 958
1.背景介绍 在当今的数字时代,软件系统的安全性已经成为了一个重要的问题。在设计和实现软件系统时,我们需要确保其安全性,以保护数据和系统资源。在这文章中,我们将讨论一种名为“软件系统架构黄金法则:安全性设计”的方法,它可以帮助我们更好地设计和实现安全软件系统。 1. 背景介绍 软件系统架构软件系统的基本设计,它决定了系统的组件、关系和交互。在过去的几十年中,软件系统的复杂性和规模不断增...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值