第一节软件安全开发基础
1.软件工程三要素:方法、过程、工具。
2.软件开发模型:瀑布模型、迭代模型、增量模型、螺旋模型、原型模型、净室模型。
3.千行代码缺陷率:KLOC。
4.软件安全原因:内因、外因。
5.软件安全目标:
(1)可信赖性:无论是恶意而为还是无意疏忽,软件都没有可利用的漏洞存在。
(2)可预见性:对软件执行时其功能符合开发者的意图的信心。
(3)遵循性:软件开发跨学科的活动计划并系统化,以确保软件过程和软件产。
6.软件安全思想
(1)需要贯彻风险管理的思想。
(2)软件安全开发覆盖软件整个生命周期。
(3)软件安全保障—思想之提前介入思想。
第二节软件安全开发模型
1、SDL:七个阶段、16项活动(了解)。
2、BSI的三个部分:风险管理、接触点、安全知识。
3、SAMM的四个部分:监管(治理)、构造、验证、部署。
4、CLASP:轻量级、应用,基于不同角色(活动)而实现的。
5、CMMI:能力集成成熟度模型。
第三节安全需求、设计、编码、测试
-政策、法律、标准、业务、应用场景、安全威胁。
-标准化需求建议采用PP的方法。
2、设计原则:
-标准化的设计建议采用ST的方法。
-原则:不信任、纵深防御、最小特权、权限分离、完全中立、经济性、公开设计、攻击面最小化、心理可接受、隐私保护、保护薄弱环节、默认故障处理、最小共享等。
3、受攻击面:针对一个对象受到攻击方法和路径的集合。
4、降低受攻击面的方法:
(1)分析产品的功能及特征。
(2)分析从哪些路径可以访问该产品。
(3)降低访问的特权和增强防护措施。
5、威胁建模
(1)流程:确定对象、识别威胁、评估威胁、消减威胁。
(2)方法:基于STRIDE的威胁建模方法。
(3)S-欺骗;T-篡改;R-抵赖;I-信息泄露;D-拒绝服务;E-权限提升。
6、安全编码工作
(1)语法规范
(2)逻辑开放性
(3)不存在冗余代码
(4)代码要精简清晰
(5)不存在复杂代码
(6)完全符合设计及详细设计
(7)源代码编写要进行体系化的规划和分解
(8)进行安全的标识
(9)进行安全输入的验证(内部之间、外部输入)
(10)进行安全的输出,最小化
(11)安全的组件、命令使用调用
(12)源代码的安全审计(前提是对安全需求和安全设计的审计)
7、测试工作
(1)模糊测试:提供非预期的输入监视异常的结果。
(2)渗透测试:测试结果真实严重,但是测试的结果有限。
8、灵活组合:根据软件开发实际情况,设计软件开发的安全措施。
