软件开发安全PPT课件
合集下载
软件项目开发ppt课件
软件项目开发PPT课件
汇报人:
目录
01
软件项目开发概述
02
软件项目需求分析
03
软件设计
04
软件编码
05
软件测试
06
软件维护与优化
软件项目开发概述
软件项目定义
软件项目开发的背景和目的
软件项目的组织结构、团队成员和沟通方式
软件项目的范围和目标
软件项目的定义和特点
软件项目开发过程
需求分析:了解客户需求,明确开发方向
软件测试
软件测试概念
软件测试定义:软件测试是指在软件开发过程中,通过运行测试用例和其他相关测试材料,对软件进行功能和性能方面的验证,以发现其中的错误和缺陷。
软件测试目的:软件测试的目的是为了确保软件的质量和可靠性,通过测试发现软件中存在的问题,并及时进行修正,从而提高软件的质量和可靠性。
软件测试流程
需求分析方法:面向过程的分析方法、面向对象的分析方法等。
需求分析任务
确定系统目标
分析用户需求
建立需求规格说明书
评审和确认需求规格说明书
需求分析方法
面向对象分析
结构化分析
原型分析
面向过程分析
软件设计
软件设计概念
定义:根据需求,对软件系统的结构、行为、功能和接口进行设计
过程:进行需求分析、系统设计、数据库设计、界面设计等步骤
软件维护分类:改正性维护、适应性维护、预防性维护
软件维护活动内容:缺陷修复、功能增强、性能优化等
软件维护重要性:提高软件产品质量、降低软件开发成本、延长软件生命周期
软件维护任务
纠正性维护:对错误进行修正
适应性维护:对环境变化进行修改
完善性维护:对功能进行增强或改进
《软件培训讲义》PPT课件
壮性。
03
软件开发方法与技术
瀑布模型与敏捷开发方法
瀑布模型
一种线性的软件开发过程,包括 需求分析、设计、编码、测试和 部署等阶段,每个阶段都有明确 的输入和输出,强调文档化和严
格的阶段评审。
敏捷开发方法
一种灵活、迭代的软件开发方法 ,强调团队合作、快速响应变化 和持续集成,常见的敏捷开发方 法有Scrum和极限编程(XP)。
遵循模块化、高内聚、低耦合、 可扩展性、可维护性等设计原则
。
设计方法
采用面向对象的设计方法,包括类 设计、接口设计、数据例模式 、工厂模式、观察者模式等,提高 系统设计的灵活性和可重用性。
常见系统架构类型及特点
分层架构
将系统划分为表示层、业务逻辑层和数据访问层 ,各层之间通过接口进行通信,实现高内聚、低 耦合。
质量度量指标
持续改进策略
制定质量度量指标,如缺陷率、覆盖率、 回归测试通过率等,以量化评估软件质量 。
通过收集用户反馈、分析测试结果等方式 ,持续改进软件产品质量和用户体验。
缺陷管理和持续改进策略
缺陷管理流程
建立缺陷管理流程,包括缺陷发现、记 录、分类、修复和验证等环节。
缺陷分析
对收集的缺陷进行分析,找出根本原 因和解决方案,避免类似问题再次发
手势操作
支持常见的手势操作,如滑动、长按、拖拽 等,提高操作的便捷性和效率。
06
测试与质量保证
软件测试类型和方法
功能测试
对软件产品的各项功 能进行验证,确保符 合需求和设计文档的 要求。
性能测试
测试软件在不同负载 下的性能指标,如响 应时间、吞吐量、资 源利用率等。
安全测试
验证软件产品的安全 性,包括漏洞扫描、 渗透测试、代码审计 等。
03
软件开发方法与技术
瀑布模型与敏捷开发方法
瀑布模型
一种线性的软件开发过程,包括 需求分析、设计、编码、测试和 部署等阶段,每个阶段都有明确 的输入和输出,强调文档化和严
格的阶段评审。
敏捷开发方法
一种灵活、迭代的软件开发方法 ,强调团队合作、快速响应变化 和持续集成,常见的敏捷开发方 法有Scrum和极限编程(XP)。
遵循模块化、高内聚、低耦合、 可扩展性、可维护性等设计原则
。
设计方法
采用面向对象的设计方法,包括类 设计、接口设计、数据例模式 、工厂模式、观察者模式等,提高 系统设计的灵活性和可重用性。
常见系统架构类型及特点
分层架构
将系统划分为表示层、业务逻辑层和数据访问层 ,各层之间通过接口进行通信,实现高内聚、低 耦合。
质量度量指标
持续改进策略
制定质量度量指标,如缺陷率、覆盖率、 回归测试通过率等,以量化评估软件质量 。
通过收集用户反馈、分析测试结果等方式 ,持续改进软件产品质量和用户体验。
缺陷管理和持续改进策略
缺陷管理流程
建立缺陷管理流程,包括缺陷发现、记 录、分类、修复和验证等环节。
缺陷分析
对收集的缺陷进行分析,找出根本原 因和解决方案,避免类似问题再次发
手势操作
支持常见的手势操作,如滑动、长按、拖拽 等,提高操作的便捷性和效率。
06
测试与质量保证
软件测试类型和方法
功能测试
对软件产品的各项功 能进行验证,确保符 合需求和设计文档的 要求。
性能测试
测试软件在不同负载 下的性能指标,如响 应时间、吞吐量、资 源利用率等。
安全测试
验证软件产品的安全 性,包括漏洞扫描、 渗透测试、代码审计 等。
软件开发安全PPT课件
增量模型
系统/信息工程化
分析
设计
增量1
编码
测试
第一次增量交付
增量2 分析
设计
编码
测试 第二次增量交付
增量3 分析
设计
编码
测试 第三次增量交付
增量4 分析
设计
编码
测试 第四次增量交付
25
.
软件开发模型
螺旋模型(Spiral Model)
一种结合了瀑布和迭代开发技术的混合模型,类似于原型 法,不过每个迭代过程都使用瀑布模型加以规范,应用系 统通过一次次瀑布式开发得以不断细化和完善,并且在每 个周期进行一次项目风险分析以确定是否继续下一个开发 周期;
13
.
项目管理(Project Management)
项目管理流程应到位,以确保软件开发项目的正常执 行每一个生命周期阶段。
项目管理是产品开发的一个重要组成部分,安全管理 是项目管理的一个重要组成部分。
一个安全计划应该制定在开发项目的开始并融入功能 性计划,以确保安全都是不容忽视的。第一个计划是 广泛的,涵盖广泛的基础,为更详细的信息记录引用。
·购置规划
·风险评估
·安全功能需求分析
·安全保证需求分析 ·成本注意事项与报告 ·安全规划 ·安全控制开发
·检查与验收 ·系统集成 ·安全认证 ·安全鉴定
·配置管理与 控制 ·持续监控
·信息保存 ·介质净化
·硬件和软件 处理
·开发安全测试与评估
·其他规划组件
12
.
软件开发生命周期
项目管理(Project Management) 需求收集阶段(Requirements Gathering Phase) 设计阶段(Design Phase) 开发阶段(Development Phase) 测试/验证阶段(Testing/Validation Phase) 测试类型(Testing Types) 发布维护阶段(Release/Maintenance Phase)
系统/信息工程化
分析
设计
增量1
编码
测试
第一次增量交付
增量2 分析
设计
编码
测试 第二次增量交付
增量3 分析
设计
编码
测试 第三次增量交付
增量4 分析
设计
编码
测试 第四次增量交付
25
.
软件开发模型
螺旋模型(Spiral Model)
一种结合了瀑布和迭代开发技术的混合模型,类似于原型 法,不过每个迭代过程都使用瀑布模型加以规范,应用系 统通过一次次瀑布式开发得以不断细化和完善,并且在每 个周期进行一次项目风险分析以确定是否继续下一个开发 周期;
13
.
项目管理(Project Management)
项目管理流程应到位,以确保软件开发项目的正常执 行每一个生命周期阶段。
项目管理是产品开发的一个重要组成部分,安全管理 是项目管理的一个重要组成部分。
一个安全计划应该制定在开发项目的开始并融入功能 性计划,以确保安全都是不容忽视的。第一个计划是 广泛的,涵盖广泛的基础,为更详细的信息记录引用。
·购置规划
·风险评估
·安全功能需求分析
·安全保证需求分析 ·成本注意事项与报告 ·安全规划 ·安全控制开发
·检查与验收 ·系统集成 ·安全认证 ·安全鉴定
·配置管理与 控制 ·持续监控
·信息保存 ·介质净化
·硬件和软件 处理
·开发安全测试与评估
·其他规划组件
12
.
软件开发生命周期
项目管理(Project Management) 需求收集阶段(Requirements Gathering Phase) 设计阶段(Design Phase) 开发阶段(Development Phase) 测试/验证阶段(Testing/Validation Phase) 测试类型(Testing Types) 发布维护阶段(Release/Maintenance Phase)
10、软件安全开发_V4.2
27
威胁建模
什么是威胁建模
威胁建模是了解系统面临的安全威胁,确定威胁风 险并通过适当的缓解措施以降低风险,提高系统安 全性的过程。
为什么要威胁建模
帮助在设计阶段充分了解各种安全威胁,并指导选 择适当的应对措施
对可能的风险进行管理 可以重新验证其架构和设计 有助于软件的受攻击面降低
软件生命周期模型
瀑布模型 迭代模型 增量模型 快速原型模型 螺旋模型 净室模型
4
软件生命周期模型-瀑布模型
最早出现的软件开发模型 核心思想
按工序将问题简化 将功能的实现与设计分开
不足
没有对开发周期后期发现错 误做出相应的规定
5
软件生命周期模型-迭代模型
露)
知道的人
Denial of Service 可用性
拒绝为用户 使得Windows或Web网站崩溃,发送
(拒绝服务)
提供服务 数据包并耗尽CPU时间,将数据包路
由到某黑洞中。
Elevation of
授权
获得非授权 允许远程因特网用户执行命令,让受
Privilege(权限提升)
访问权
限用户获得管理员权限。
设计缺陷——举例
Microsoft Bob 明文存储口令,甚至将口令拿到客户端对比验证
分析攻击面
威胁建模
使用批准的 工具
弃用不安全 的函数
静态分析
动态分析 模糊测试 攻击面评析
事件响应计 划
最终安全评 析
发布存档
执行事件响 应计划
19
SDL实施效果
正式发布软件后12个月内的漏洞对比
IE:漏洞总数下降35%,高危漏洞数下降63%
威胁建模
什么是威胁建模
威胁建模是了解系统面临的安全威胁,确定威胁风 险并通过适当的缓解措施以降低风险,提高系统安 全性的过程。
为什么要威胁建模
帮助在设计阶段充分了解各种安全威胁,并指导选 择适当的应对措施
对可能的风险进行管理 可以重新验证其架构和设计 有助于软件的受攻击面降低
软件生命周期模型
瀑布模型 迭代模型 增量模型 快速原型模型 螺旋模型 净室模型
4
软件生命周期模型-瀑布模型
最早出现的软件开发模型 核心思想
按工序将问题简化 将功能的实现与设计分开
不足
没有对开发周期后期发现错 误做出相应的规定
5
软件生命周期模型-迭代模型
露)
知道的人
Denial of Service 可用性
拒绝为用户 使得Windows或Web网站崩溃,发送
(拒绝服务)
提供服务 数据包并耗尽CPU时间,将数据包路
由到某黑洞中。
Elevation of
授权
获得非授权 允许远程因特网用户执行命令,让受
Privilege(权限提升)
访问权
限用户获得管理员权限。
设计缺陷——举例
Microsoft Bob 明文存储口令,甚至将口令拿到客户端对比验证
分析攻击面
威胁建模
使用批准的 工具
弃用不安全 的函数
静态分析
动态分析 模糊测试 攻击面评析
事件响应计 划
最终安全评 析
发布存档
执行事件响 应计划
19
SDL实施效果
正式发布软件后12个月内的漏洞对比
IE:漏洞总数下降35%,高危漏洞数下降63%
软件项目开发 ppt课件
14
2.1 软件过程的概念
• 软件过程的定义
– 软件过程由开发或维护软件及其相关产品 的一系列活动构成,这些活动从不同的方 面定义了软件开发中的步骤、交付物、涉 众及其职责等流程要素
15
2.1 软件过程的概念
控制/约束
输入
Process
输出
资源
输入 需求
控制 预算,计划表,标准
Build the 输出 System 代码,文档
2.4 需求分析活动
• What
– 功能性需求和非功能性需求
• 功能性需求:描述了系统应该做什么,即具备 的功能或服务。(输入、输出和计算等)
• 非功能性需求:描述了系统必须遵守的约束条 件。(响应时间、吞吐量 、可靠性、可移植性、 可扩展性、易用性、安全性、资源要求、可复 用性、技术要求、文化和政策需求、法律需求、 道德要求、隐私要求,等等)
39
资源
人员,工具
16
2.1 软件过程的概念
What
Change
How
17
2.1 软件过程的概念
18
2.1 软件过程的概念
• Basic Activities(基础活动)
– 问题定义,需求,设计,实b现, 软件验证,集成,软件演进/维护,退役
• Umbrella Activities (辅助性活动)
25
2.4 需求分析活动
• What
– 需求:主要是在产品构建之前确定的系统 必须符合的条件或具备的功能,它们是关 于系统将要完成什么工作的一段描述语句, 它们必须经过所有相关人员的认可,其目 的是彻底地解决客户的问题。
– 需求文档
• 一组需求的集合 • 用户需求文档、系统需求文档和软件规约文档
2.1 软件过程的概念
• 软件过程的定义
– 软件过程由开发或维护软件及其相关产品 的一系列活动构成,这些活动从不同的方 面定义了软件开发中的步骤、交付物、涉 众及其职责等流程要素
15
2.1 软件过程的概念
控制/约束
输入
Process
输出
资源
输入 需求
控制 预算,计划表,标准
Build the 输出 System 代码,文档
2.4 需求分析活动
• What
– 功能性需求和非功能性需求
• 功能性需求:描述了系统应该做什么,即具备 的功能或服务。(输入、输出和计算等)
• 非功能性需求:描述了系统必须遵守的约束条 件。(响应时间、吞吐量 、可靠性、可移植性、 可扩展性、易用性、安全性、资源要求、可复 用性、技术要求、文化和政策需求、法律需求、 道德要求、隐私要求,等等)
39
资源
人员,工具
16
2.1 软件过程的概念
What
Change
How
17
2.1 软件过程的概念
18
2.1 软件过程的概念
• Basic Activities(基础活动)
– 问题定义,需求,设计,实b现, 软件验证,集成,软件演进/维护,退役
• Umbrella Activities (辅助性活动)
25
2.4 需求分析活动
• What
– 需求:主要是在产品构建之前确定的系统 必须符合的条件或具备的功能,它们是关 于系统将要完成什么工作的一段描述语句, 它们必须经过所有相关人员的认可,其目 的是彻底地解决客户的问题。
– 需求文档
• 一组需求的集合 • 用户需求文档、系统需求文档和软件规约文档
软件安全技术
针对开发人员、测试人员、系统管理员等不同角 色,提供针对性的安全培训课程,提高其对软件 安全的认知和技能水平。
宣传安全意识
通过企业内部宣传、安全知识竞赛等形式,提高 全体员工的安全意识,营造关注软件安全的氛围。
3
鼓励安全研究与创新
鼓励员工积极参与安全研究,探索新的安全技术 和方法,提升企业的整体安全实力。
漏洞挖掘
利用专业的漏洞挖掘技术,如 Fuzzing、符号执行等,深入挖掘软 件中的安全漏洞。
04 软件安全防护技术
防火墙与入侵检测系统
防火墙技术
通过配置规则,控制网络数据包的进出,防止未经授权的访问和 数据泄露。
入侵检测系统(IDS)
监控网络流量和用户行为,识别并报告异常活动,以预防或应对潜 在的网络攻击。
合规性检查内容
检查软件是否符合相关法规、标准和最佳实 践的要求。
审计工具与技术
使用自动化审计工具和手动审计方法,提高 审计效率和准确性。
持续监控与改进
对软件进行持续监控,及时发现并处理安全 问题,不断改进安全防护措施。
06 软件安全管理与最佳实践
安全管理制度与规范建设
01
制定详细的安全管理制度
明确软件安全管理的目标、原则、流程和相关责任,确保所有相关人员
软件安全原则
为了实现软件安全目标,需要遵循以下原则
最小权限原则
只授予软件系统所需的最小权限,避免权限滥用和误操作 。
纵深防御原则
采用多层防御机制,确保即使某一层防御被突破,也能及 时发现并阻止攻击。
漏洞管理原则
及时发现和修复软件系统中的漏洞和缺陷,减少被攻击的 风险。
数据保护原则
加强对数据的保护和管理,确保数据的机密性、完整性和 可用性。
宣传安全意识
通过企业内部宣传、安全知识竞赛等形式,提高 全体员工的安全意识,营造关注软件安全的氛围。
3
鼓励安全研究与创新
鼓励员工积极参与安全研究,探索新的安全技术 和方法,提升企业的整体安全实力。
漏洞挖掘
利用专业的漏洞挖掘技术,如 Fuzzing、符号执行等,深入挖掘软 件中的安全漏洞。
04 软件安全防护技术
防火墙与入侵检测系统
防火墙技术
通过配置规则,控制网络数据包的进出,防止未经授权的访问和 数据泄露。
入侵检测系统(IDS)
监控网络流量和用户行为,识别并报告异常活动,以预防或应对潜 在的网络攻击。
合规性检查内容
检查软件是否符合相关法规、标准和最佳实 践的要求。
审计工具与技术
使用自动化审计工具和手动审计方法,提高 审计效率和准确性。
持续监控与改进
对软件进行持续监控,及时发现并处理安全 问题,不断改进安全防护措施。
06 软件安全管理与最佳实践
安全管理制度与规范建设
01
制定详细的安全管理制度
明确软件安全管理的目标、原则、流程和相关责任,确保所有相关人员
软件安全原则
为了实现软件安全目标,需要遵循以下原则
最小权限原则
只授予软件系统所需的最小权限,避免权限滥用和误操作 。
纵深防御原则
采用多层防御机制,确保即使某一层防御被突破,也能及 时发现并阻止攻击。
漏洞管理原则
及时发现和修复软件系统中的漏洞和缺陷,减少被攻击的 风险。
数据保护原则
加强对数据的保护和管理,确保数据的机密性、完整性和 可用性。
软件开发规范与开发流程实施幻灯片PPT
• 输出
– 概要设计说明书
详细设计
• 详细设计说明书与 概要设计说明书是 否相一致
• 内容
– 原型设计(可选) – 算法设计 – 数据格式设计 – 实现流程设计 – 人机界面设计 – 测试用例设计 – 操作设计等
• 输出
– 详细设计说明书 – 软件组装计划 – 测试计划及测试用
例 – 安装手册(初稿) – 使用说明书(初稿) – 产品标准(初稿)
配职责 • 提出开发所需资源(
软件、硬件开发环 境及工具软件、设 备、资金等)要求并 予以落实 • 制定配置管理计划 和质量保证计划
开发规划(续)
• 输出
– 策划报告 – 开发项目实施计划 – 配置管理计划 – 质量保证计划等
需求分析
• 确保项目的开发符合用户的需求( 可测试性)
• 确定设计输入
开发规划
• 确定开发目标 • 确定项目开发的技
术路线(开发的出发 基线、对现有产品 的复用、委托开发 等) • 确定应遵循的标准 、法律和法规 • 选任开发项目经理 • 划分开发阶段 • 确定各阶段的输入 和输出文件
• 确定质量控制点(评 审点、验证点和确 认点及其实施的责 任人、实施方式等
• 设计项目开发进度 • 确定开发人员并分
• 复制、交付、安 装
• 试运行、用户验 收
• 运行、维护 • 退役
确定需求
• 确定外部用户需求
– 上级下达的软件开发课题 – 本单位根据市场需要确定的开发课题 – 用户合同要求的软件开发任务
• 输出
– 可行性分析报告
• 技术、经济、社会可行性,风险对策
– 合同及评审记录
• 产品要求得到规定和满足 • 单位有能力满足规定的要求
– 概要设计说明书
详细设计
• 详细设计说明书与 概要设计说明书是 否相一致
• 内容
– 原型设计(可选) – 算法设计 – 数据格式设计 – 实现流程设计 – 人机界面设计 – 测试用例设计 – 操作设计等
• 输出
– 详细设计说明书 – 软件组装计划 – 测试计划及测试用
例 – 安装手册(初稿) – 使用说明书(初稿) – 产品标准(初稿)
配职责 • 提出开发所需资源(
软件、硬件开发环 境及工具软件、设 备、资金等)要求并 予以落实 • 制定配置管理计划 和质量保证计划
开发规划(续)
• 输出
– 策划报告 – 开发项目实施计划 – 配置管理计划 – 质量保证计划等
需求分析
• 确保项目的开发符合用户的需求( 可测试性)
• 确定设计输入
开发规划
• 确定开发目标 • 确定项目开发的技
术路线(开发的出发 基线、对现有产品 的复用、委托开发 等) • 确定应遵循的标准 、法律和法规 • 选任开发项目经理 • 划分开发阶段 • 确定各阶段的输入 和输出文件
• 确定质量控制点(评 审点、验证点和确 认点及其实施的责 任人、实施方式等
• 设计项目开发进度 • 确定开发人员并分
• 复制、交付、安 装
• 试运行、用户验 收
• 运行、维护 • 退役
确定需求
• 确定外部用户需求
– 上级下达的软件开发课题 – 本单位根据市场需要确定的开发课题 – 用户合同要求的软件开发任务
• 输出
– 可行性分析报告
• 技术、经济、社会可行性,风险对策
– 合同及评审记录
• 产品要求得到规定和满足 • 单位有能力满足规定的要求
网络信息安全与软件开发
入侵检测与防御系统
1 2 3
入侵检测概述
入侵检测系统用于检测网络中发生的异常行为或 恶意攻击,及时发出警报并采取应对措施。
入侵检测类型
包括基于特征的检测和基于异常的检测,前者依 赖于已知的攻击模式,后者则通过监测系统行为 来识别异常。
入侵防御系统
入侵防御系统除了能够检测攻击外,还可以实时 阻止恶意流量,提高网络的安全性。
胁。
钓鱼攻击
通过伪装成合法网站或 电子邮件,诱导用户泄
露个人信息。
内部威胁
来自组织内部的威胁, 如员工误操作或恶意行 为,可能导致敏感信息
的泄露。
网络信息安全防护策略
01
02
03
04
防火墙部署
通过部署防火墙,隔离内部网 络和外部网络,防止未经授权
的访问。
数据加密
对敏感数据进行加密处理,确 保数据在传输和存储过程中的
使用安全库和框架
使用经过验证的安全库和框架,以提高代码的安 全性。
进行代码审查
进行代码审查,确保代码的安全性和可靠性。
安全测试
进行安全测试
进行安全测试,包括漏洞扫描、渗透测试、代码审计 等,以发现和修复潜在的安全问题。
模拟攻击场景
模拟攻击场景,测试软件产品的安全性能和防护能力 。
制定应急预案
制定应急预案,包括应急响应流程、备份和恢复计划 等,以应对可能的安全事件。
访问控制
实施严格的访问控制策略,限制对敏感数据的访问权限,防 止未授权访问。
06
CHAPTER
法律法规与合规性
相关法律法规
《网络安全法》
规定了网络信息安全的基本原则、管理体制和安全保护责任。
《个人信息保护法》
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5
.
系统开发生命周期
启动(Initiation)
需要一个新的系统被定义
采购/开发(Acquisition/Development)
新系统创建或购买
实施(Implementation)
新系统安装到生产环境
运行/维护(Operations/Maintenance)
系统的使用和关注
处置(Disposal)
认证(certification)
一个检查和评估安全控制的过程,通常由外部独立检查机 构执行
认可(accreditation)
管理层对系统的正式认可,也是对风险的明确接受。
9
.
运行/维护(Operations/Maintenance)
运行和维护阶段开始部分的工作包括配置新系统并将 其正确地接入网络和工作环境
analysis ) 第三方评估(Third-party evaluations ) 安全计划(Security plan ) 安全测试和评估计划(Security test and evaluation plan)
8
.
实施(Implementation)
实施阶段着重于如何使用和操作开发好的系统或应用 程序。产品需要配置到一个正确的保护级别。应当执 行功能性和性能测试,同时应当分析结果并将其与公 司的安全需求进行比较
4
.
哪里需要安全
不同的环境需要不同的安全 环境与应用程序
软件控制主要通过操作系统、应用程序、数据库管理控制 来实现
功能的复杂性
功能需求-安全需求-安全机制的平衡
数据的类型、格式与长度
处理数据输入时,长度不是唯一需要考虑的对象
实现和默认配置问题
理想的默认配置是默认拒绝,由于用户的友好配置往往实 现的是最低安全防护
专家系统/基于知识的系统
人工神经网络
恶意软件(malware)
3
.
哪里需要安全
(1) 为打败竞争对手向市场发布带有缺陷的软件
(2) 黑客发现新软件中的新脆弱性和弱点
(3) 在网站上公布这些脆弱性和利用它们的方法
(4) 供应商开发并发布补丁,以修复脆弱性
(5) 新补丁添加到大量的软件补丁中,所有网络管理 员都需要测试和安装它们
购置/开发
实 现 运作/维护
处置
·功能需求声明
·市场调查 ·可靠性研究 ·需求分析 ·备用方案分析 ·成本/收益分析 ·软件转换研究 ·成本分析 ·风险管理计划
·安装 ·检查 ·验收测试 ·初步的培训 ·文档资料
·性能评估 ·合约修改 ·运行 ·维护
·处理的适当 性 ·交流与销售
·内部组织机 构筛选 ·转让与捐献 ·终止合约
信息可能需要归档、备份至另一个系统、舍弃或者销毁 如果数据是敏感的,并且需要被销毁,那么可能需要通过
重写、消磁或者物理破坏存储介质进行清除。
11
.
NIST所提供的SDLC模型分解
启动
决定需求:
·认识需求
·任务与性能目
SDLC
标之间的联系 ·评估备用资本
资产
·准备资本审查
和预算
安全注 ·安全分类 意事项 ·初始风险评估
软件开发安全 Software Development Security
CISSP培训PPT之九
1
.
关键知识领域
A. 理解安全的概念并将其应用于软件开发的生命周期
A.1 软件开发的生命周期 A.2 成熟度模型 A.3 操作与维护 A.4 变更管理
B. 理解环境与安全控制
B.1 软件环境的安全 B.2 编程语言的安全问题 B.3 源代码的安全问题(如缓存溢出、权限升级、后门程序) B.4 配置管理
·购置规划
·风险评估பைடு நூலகம்
·安全功能需求分析
·安全保证需求分析 ·成本注意事项与报告 ·安全规划 ·安全控制开发
·检查与验收 ·系统集成 ·安全认证 ·安全鉴定
·配置管理与 控制 ·持续监控
·信息保存 ·介质净化
·硬件和软件 处理
·开发安全测试与评估
·其他规划组件
12
.
软件开发生命周期
项目管理(Project Management) 需求收集阶段(Requirements Gathering Phase) 设计阶段(Design Phase) 开发阶段(Development Phase) 测试/验证阶段(Testing/Validation Phase) 测试类型(Testing Types) 发布维护阶段(Release/Maintenance Phase)
系统从生产环境中删除
6
.
启动(Initiation)
确定安全需求(Identify Security Needs),包括信息/ 应用的安全级别和关键程度、基本安全目标、安全控 制工作量;
评估备选方案(Evaluate Alternatives) 初始风险分析(Initial Risk Analysis),包括威胁/缺陷/风
通过持续进行脆弱性测试,监控系统活动和审计事件, 就可以实现运作保证
如果系统、产品或环境产生重大变化,那么就可能需 要执行一次新的风险分析与一个新的认证和认可过程
10
.
处置(Disposal)
当系统过期或报废时,可能需要采取一些步骤来保证 以安全的方式进行过渡。根据系统中保存的数据的敏 感度级别,应该采取不同的处理方式
需求分析(Requirements analysis) 正式的风险评估(Formal risk assessment) 安全功能需求分析(Security functional requirements
analysis ) 安全保障需求分析(Security assurance requirements
险、安全备选方案的技术、操作、经济可行性分析、安全 相关成本效益评价;
方案的选择/批准(Select/Approve Approach)
确定安全框架(Identify Security Framework),包括基本 安全问题和风险、确定服务水平协议。
7
.
采购/开发(Acquisition/Development)
C. 软件安全的有效性评估
C.1 认证与认可(即系统授权) C.2 审计与记录 C.3 风险分析与风险减缓
2
.
目录
哪里需要安全?
系统开发生命周期
软件开发生命周期
安全软件开发的最佳实践
软件开发模型
能力成熟度模型集成
变更控制
编程语言和概念
分布式计算移动代码
Web安全
数据库管理