软件安全性综述、林建国、1407142119
基于逆向工程的软件安全性分析与改进研究
基于逆向工程的软件安全性分析与改进研究软件安全性是现代软件开发中一个非常重要的议题,随着互联网的快速发展和人们对软件应用的不断增加需求,软件安全性问题也逐渐凸显出来。
作为一种常用的安全性分析方法,逆向工程可以帮助我们识别和修复软件中的安全漏洞。
本文将基于逆向工程的方法,对软件的安全性进行分析和改进研究。
在进行逆向工程之前,我们需要先了解软件安全性的基本概念和原则。
软件安全性是指软件的抵抗各种威胁和攻击的能力,包括防止未经授权的访问、数据泄露、信息篡改、拒绝服务等。
软件安全性的分析与改进需要从多个方面入手,如身份验证、访问控制、数据加密、异常处理等。
逆向工程是一种通过分析已有的软件,研究其功能和结构的方法。
通过对已有软件的逆向工程分析,可以识别软件中的安全漏洞和潜在风险,并提供改进措施。
逆向工程包括静态分析和动态分析两种方法。
静态分析是指在不运行软件的情况下,对软件进行代码级别的分析。
静态分析可以通过分析源代码或反汇编代码,识别潜在的安全漏洞。
例如,可以通过查找缓冲区溢出、格式化字符串等常见漏洞,进而为软件提供相应的修复措施。
动态分析是指在运行软件的情况下,对软件进行行为分析。
动态分析可以通过监视程序的运行状态、输入输出数据等,识别软件中的潜在风险。
例如,可以通过模拟各种攻击场景、输入恶意数据等手段,测试软件的安全性,找出潜在的漏洞。
除了逆向工程之外,我们还可以借助其他的方法对软件的安全性进行分析和改进。
例如,可以采用代码审查的方法,对软件的源代码进行分析,找出可能存在的安全问题。
可以使用漏洞扫描工具,自动识别软件中的已知漏洞。
还可以进行渗透测试,模拟真实攻击环境,对软件的安全性进行评估。
在进行软件安全性的分析和改进时,我们需要关注以下几点。
首先,我们需要确保所采用的分析方法和工具是可靠和准确的。
其次,我们需要识别和分类软件中的安全漏洞和风险。
例如,可以将漏洞分为认证和授权类漏洞、数据泄露类漏洞、拒绝服务类漏洞等,以便更好地定位和修复。
软件安全自评估报告
软件安全自评估报告软件安全自评估报告一、背景介绍本报告是对软件安全进行自评估的结果,旨在评估软件系统在安全性方面的强弱,并提出改进建议。
本软件自评估报告包括以下内容:概述、总体自评结果和建议。
二、概述本软件安全自评估报告是基于软件安全评估标准和流程进行的。
评估标准主要包括漏洞分析、安全控制、权限管理、数据加密等方面内容。
评估过程主要涉及软件架构、代码审查、测试及漏洞分析等环节。
三、总体自评结果根据软件安全自评估的结果,我们对软件的安全性得出以下结论:1.漏洞分析方面:我们对软件进行了仔细的漏洞分析,发现了一些潜在的安全风险和漏洞,已经着手修复和改进。
2.安全控制方面:软件在安全控制方面较为完善,已经采取了诸如访问控制、身份认证、授权管理等措施,并且进行了有效的管理和监控。
3.权限管理方面:软件对用户权限的管理方面还有待加强,需要进一步优化和完善用户权限管理的机制,确保系统的安全性。
4.数据加密方面:软件对重要数据进行了加密处理,并采用了加密通信协议,确保数据的安全传输和存储。
根据以上自评结果,我们认为软件在安全性方面存在一些问题和改进的空间。
四、建议基于对软件的安全自评估结果,我们提出以下改进建议:1.加强漏洞修复和改进工作,及时修复存在的安全风险和漏洞。
2.进一步完善权限管理机制,确保系统只有经过授权的用户才能访问和操作。
3.加强对用户数据的保护,采用更加安全的数据加密算法和安全机制,确保数据的机密性和完整性。
4.加强安全意识培训和教育,提高员工的安全意识,防范各类安全威胁和攻击。
5.定期进行安全评估和测试,发现和解决潜在的安全问题,保证系统的安全性和稳定性。
六、结论本自评估报告对软件安全性进行了自我评估,并提出了相应的改进建议。
通过加强安全漏洞修复、完善权限管理、加强数据加密和加强安全意识培训等措施,可以进一步提高软件的安全性和可靠性,保护用户数据的安全。
嵌入式系统中的软件安全性与漏洞分析方法
嵌入式系统中的软件安全性与漏洞分析方法随着科技的不断发展,嵌入式系统在我们的日常生活中起到越来越重要的作用。
嵌入式系统是指嵌入到其他设备中的计算机系统,通常包括硬件和嵌入在其中的软件。
在这些系统中,软件安全性和漏洞分析是非常关键的问题。
本文将讨论嵌入式系统中的软件安全性和漏洞分析方法。
嵌入式系统中的软件安全性主要涉及保护系统免受恶意攻击和保护数据的安全性。
为了实现软件安全性,以下几个方面是需要考虑的。
首先是访问控制。
通过实施适当的访问控制策略,可以限制破坏者对系统的访问权限,并减少潜在的攻击面。
其次是身份认证和授权。
确保只有合法用户可以访问系统,并对其进行授权,是实现软件安全性的关键步骤。
此外,嵌入式系统中的安全性还可以通过数据加密和安全传输来实现。
使用合适的加密算法对数据进行加密,可以确保数据在传输过程中不会被窃取或篡改。
第二个重要问题是漏洞分析。
嵌入式系统中的漏洞可能会使系统容易受到攻击,因此找出并修复这些漏洞是非常必要的。
为了进行漏洞分析,可以采用以下几种方法。
首先是源代码审查。
通过仔细审查源代码,可以确定其中的潜在漏洞。
这包括检查是否存在缓冲区溢出、输入验证不足以及不安全的函数调用等常见的漏洞类型。
源代码审查是一种早期发现漏洞的方法,可以帮助开发团队及早修复问题。
第二种方法是静态分析。
在静态分析中,可以使用专门的工具和技术来分析嵌入式系统中的代码。
例如,可以使用静态代码分析工具来检测代码中的潜在漏洞。
这些工具可以识别一些常见的漏洞模式,并给出相应的建议来修复这些漏洞。
第三种方法是动态分析。
动态分析是通过运行系统来识别漏洞的方法。
可以使用恶意软件分析工具来模拟攻击,从而发现系统中的弱点。
这种方法可以模拟各种攻击场景,帮助开发团队识别系统的脆弱性。
最后,漏洞挖掘也是一种常用的方法。
漏洞挖掘是通过主动测试和探索系统的不同方面,寻找系统中的潜在漏洞。
这可以通过使用漏洞挖掘工具来实现,这些工具可以自动化地遍历系统,并找到其中的漏洞。
计算机软件使用中常见的安全风险
计算机软件使用中常见的安全风险第一章:计算机软件中的安全风险概述计算机软件的使用中存在着各种各样的安全风险。
这些安全风险可能会导致个人隐私泄露、数据丢失、系统瘫痪等严重后果,因此我们需要认识并避免这些风险。
第二章:操作系统安全风险操作系统是计算机软件中最基础也是最关键的部分之一,它直接影响计算机系统的稳定性和安全性。
常见的操作系统安全风险包括:操作系统漏洞利用、恶意软件植入、未经授权访问等。
我们可以通过及时安装操作系统更新补丁、使用杀毒软件和防火墙等方法来降低这些风险。
第三章:网络安全风险随着互联网的发展,网络安全风险变得越来越重要。
网络安全风险也是计算机软件使用中最常见的安全风险之一。
黑客入侵、数据泄露、网络钓鱼等问题都属于网络安全风险的范畴。
我们可以通过使用强密码、定期更改密码、提高网络安全意识等手段来减少网络安全风险。
第四章:应用软件安全风险各种各样的应用软件在计算机软件使用中扮演着重要的角色,但同时也会带来安全风险。
常见的应用软件安全风险包括:恶意软件感染、漏洞利用、远程攻击等。
我们可以通过下载软件的官方渠道、定期更新软件版本以及使用安全的密码和加密方式来降低这些风险。
第五章:数据安全风险数据是计算机软件使用中最重要的资产之一,但也是最容易受到攻击的目标。
数据泄露、数据被篡改、数据丢失等问题都属于数据安全风险范畴。
为了保护数据安全,我们可以使用数据备份、数据加密、访问控制等手段来降低数据安全风险。
第六章:移动设备安全风险随着移动设备的普及,移动设备安全风险也逐渐凸显。
移动设备丢失、恶意应用程序、非法Wi-Fi等都是常见的移动设备安全风险。
我们可以通过设置屏幕锁定密码、下载应用程序时注意权限、避免使用公共Wi-Fi等方法来保护移动设备的安全。
第七章:社交媒体和云服务安全风险社交媒体和云服务在计算机软件使用中扮演着重要的角色,但同时也带来了一些安全风险。
社交媒体账号被盗、云服务数据泄露等都是常见的社交媒体和云服务安全风险。
软件安全评估报告(3篇)
第1篇一、引言随着信息技术的飞速发展,软件已成为现代社会的基石,广泛应用于各个领域。
然而,软件安全问题是当今社会面临的重要挑战之一。
为了确保软件系统的安全可靠,本报告对某软件进行了全面的安全评估,旨在发现潜在的安全风险,并提出相应的改进措施。
二、评估背景本次评估对象为某公司研发的一款企业管理系统。
该系统是一款集成了财务、人事、销售、库存等模块的综合管理软件,旨在提高企业内部管理效率。
由于该系统涉及企业核心数据,因此对其安全性能的要求较高。
三、评估方法本次评估采用以下方法:1. 文档审查:对软件的文档资料进行审查,包括需求规格说明书、设计说明书、测试用例等,以了解软件的整体架构和功能。
2. 代码审查:对软件的源代码进行静态分析,查找潜在的安全漏洞。
3. 动态测试:通过运行软件,观察其在不同场景下的行为,发现潜在的安全问题。
4. 安全扫描:利用专业的安全扫描工具对软件进行扫描,发现已知的安全漏洞。
5. 专家访谈:与软件开发人员、安全专家进行访谈,了解软件的安全需求和潜在风险。
四、评估结果1. 文档审查(1)需求规格说明书:需求规格说明书较为完整,对系统的功能、性能、安全等方面进行了描述。
(2)设计说明书:设计说明书对系统的架构、模块划分、接口设计等方面进行了详细说明。
(3)测试用例:测试用例涵盖了功能测试、性能测试、安全测试等方面,但部分测试用例存在遗漏。
2. 代码审查(1)源代码质量:源代码质量一般,存在一定的代码冗余和重复。
(2)安全漏洞:发现以下安全漏洞:a. SQL注入:部分查询接口未进行参数过滤,存在SQL注入风险。
b. XSS攻击:部分输入框未进行XSS过滤,存在XSS攻击风险。
c. 信息泄露:部分敏感信息未进行加密处理,存在信息泄露风险。
3. 动态测试(1)功能测试:功能测试通过,系统功能符合需求规格说明书的要求。
(2)性能测试:性能测试通过,系统性能满足设计要求。
(3)安全测试:发现以下安全风险:a. 未进行权限控制:部分功能未进行权限控制,存在越权访问风险。
软件安全性报告
软件安全性报告摘要本报告旨在评估和分析某个软件在安全性方面的表现。
通过对软件进行安全性分析,我们可以了解软件中存在的潜在风险以及可能的漏洞,从而采取相应的措施提高软件的安全性。
导言软件安全性是指软件在面临各种内外部威胁时的抵御能力。
随着互联网的快速发展和信息技术的广泛应用,软件安全性问题逐渐引起人们的关注。
软件安全性既是开发者的责任,也是用户的关注点。
在本报告中,我们将对某个软件的安全性进行全面评估和分析。
评估方法本次评估采用了综合的评估方法,结合了静态代码分析和动态安全测试来全面评估软件的安全性。
静态代码分析静态代码分析是通过对软件源代码进行静态分析,寻找其中的安全漏洞、缺陷和规范违反等问题。
本次评估使用了流行的静态代码分析工具,包括但不限于cppcheck、PMD、FindBugs等。
在静态代码分析过程中,我们主要关注以下几个方面:1.缓冲区溢出:检测程序中是否存在对缓冲区边界的访问违规,以及是否存在潜在的缓冲区溢出风险。
2.资源管理:检测程序中是否存在资源管理不当、内存泄漏等问题。
3.输入验证:检测程序中是否对用户输入进行充分的验证和过滤,以防止恶意输入引起的安全问题。
4.认证和授权:检测程序是否正确地实现了用户认证和授权机制,避免未经授权的访问。
5.加密和密码学:检测程序是否正确地使用加密算法和密码学协议,确保数据的机密性和完整性。
6.异常处理:检测程序中是否正确处理异常情况,并避免信息泄露或漏洞利用。
动态安全测试动态安全测试是通过模拟真实攻击场景来评估软件的安全性能。
本次评估使用了常见的动态安全测试工具,如OWASP ZAP、Burp Suite等。
在动态安全测试过程中,我们主要关注以下几个方面:1.输入验证:测试软件对恶意输入的过滤和验证能力。
2.认证和授权:测试软件的用户认证和授权机制是否可被绕过或攻击。
3.会话管理:测试软件的会话管理机制是否存在漏洞,如会话劫持、会话固定等。
4.敏感信息处理:测试软件对敏感信息(如密码、身份证号码等)的存储和传输是否安全。
软件安全性检测技术综述
安全漏 洞是 指系统 在设计 、 实现 、 操作、 管理
安全漏洞测试 从攻击 者 的角度 , 以发现软件 的安全 上存在 的可被 利用 的弱点或 缺陷 。漏洞被利 漏洞 用则 可能造 成软 件受 到攻击 , 使 软件 进入 不
安 全 的 状 态
从上表可 以看 出 , 软件安全测试应 当包括 以下 内容 :
所示 。
表 1 安全功能测试和安全 漏洞测试
目的 内 容
软件安 全功 能需求 主要包 括数 据机 密性 、 完
安全功能测试 测试 软件 的 安全 功能 实 现是 否与 安 整性、 可用 性 、 不 可否认性 、 身份认证 、 授权 、 全需求一致 , 需求 实现是否正确完备 访 问控制 、 审计跟踪 、 委托 、 隐私保护 、 安全管
H 0U Ha i —ya n.F U Zhi —pe ng
( Co H e g e o f Me d i c a l Te c h n o l o g y a n d En g i n e e i r n g , He n a n Un i v e r s i t y o f S c i e n c e a n d Te c h n o l o y, g L u o y a n g 4 7 1 0 0 0 , Ch i n a )
C o m p u t e r K n o w l e d g e a n d T e c h n o  ̄ g y电 脑 知 识 与技术
Vo 1 . 1 0, No . 2 5, S e p t e mbe r 2 0 1 4
软件 安全 性 检测 技 术 综 述
侯海 燕 , 符 志 鹏
( 河南科技 大学 , 河南 洛阳 4 7 1 0 0 0 )
软件安全性保障框架研究论文[推荐5篇]
![软件安全性保障框架研究论文[推荐5篇]](https://img.taocdn.com/s3/m/c274c20be3bd960590c69ec3d5bbfd0a7956d5ee.png)
软件安全性保障框架研究论文[推荐5篇]第一篇:软件安全性保障框架研究论文近几年互联网的大量普及,软件安全问题开始愈加突显。
因为互联网上的病毒和攻击者引起的身份窃取、数据丢失以及一般性的混乱事件已经随处可见。
单单2008年第一季度,就有1474个不同的软件脆弱点报告上来,只有64个发布了相应的解决方案。
也就是说解决率大约只有4%。
应用软件安全将成为信息系统安全的下一个热点。
软件安全一般分为应用程序级别的安全性和操作系统级别的安全性。
应用程序级别的安全性,包括对数据或业务功能的访问,在预期的安全性情况下,操作者只能访问应用程序的特定功能、有限的数据等。
操作系统级别的安全性是确保只有具备系统平台访问权限的用户才能访问,包括对系统的登录或远程访问。
1基于软件工程的软件安全性保障框架1.1传统开发方法在安全方面的不足在传统面向对象项目开发过程中,在安全性方面存在以下不足:1)设计阶段,由于以类为单位组织建模,因此它不能全面地反映软件系统的安全需求。
2)编码阶段,将数据和方法封装到类中的思想增强了数据的安全性和软件的模块化,但是有一些数据和方法是特定于应用的,对于系统安全方面的考虑比较少。
3)维护阶段,一般是系统在使用过程中发现了漏洞再去修补,不仅效率低而且工作量大。
2.2基于软件工程原理的软件安全性保障框架本文依据系统安全工程的原理,将软件安全引入到软件开发生命周期之中。
为了开发出安全的应用软件,提出一个软件安全性保障框架,将软件安全保障实施到软件开发的各个模块当中。
该框架具体分为:软件安全需求分析、软件安全设计与编码、软件安全检测与评估、漏洞响应和维护阶段。
首先分析软件开发中可能出现的安全问题,了解项目的安全需求,之后再要保证程序设计和编码过程中的安全性,开发完成后对软件进行安全性检测和评估,最后进行产品的维护,对产品中存在的漏洞问题进行响应和处理。
2.2.1软件安全需求分析软件安全分析开始于项目开发初期并贯穿于整个系统生命周期的始终。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1
“计算机导论”小论文
论文题目 软 件 安 全 性 综 述
所在院系 计算机与信息工程学院 专业班级 2014级 软件工程(工程技术) 姓名学号 林建国(17407142119) 任课教师 翁 伟 2
软件安全性综述 专业:软件工程(工程技术) 姓名:林建国 学号:1407142119 摘要:软件安全性已逐渐成为软件工程和安全工程交叉领域的研究热点之一。对软件安全性的内涵与外延进行了剖析,给出了软件安全性定义。讨论了软件安全性的度量模型。通过分析软件安全领域存在的问题,以软件工程思想为基础,运用系统安全工程的原则,提出一个软件安全性保障框架。在软件开发生命周期过程中,将软件安全保障集成到需求分析,设计编码,测试,维护四个环节中,详细阐述了每个环节要进行的安全性处理的任务,采用一系列安全预测和分析技术,确保软件开发的安全性和可靠性。 关键字:软件工程;软件测试;系统安全工程;软件安全性保障框架。 一 引言 自从互联网普及后,软件安全问题愈加突显。由互联网上的病毒和攻击者引起的身份窃取、数据丢失以及一般性的混乱已经随处可见。单单2008年第一季度,就有1474个不同的软件脆弱点报告上来,只有64个发布了相应的解决方案。也就是说解决率大约只有4%[1]。不少安全专家都认为应用软件安全将成为信息系统安全的下一个热点。 软件安全一般分为应用程序级别的安全性和操作系统级别的安全性。应用程序级别的安全性,包括对数据或业务功能的访问,在预期的安全性情况下,操作者只能访问应用程序的特定功能、有限的数据等。操作系统级别的安全性是确保只有具备系统平台访问权限的用户才能访问,包括对系统的登录或远程访问。 同时软件在SCS中的应用规模也与日俱增。比如,在F- 22战机的综合航电系统中,软件实现的航电功能高达80%,软件代码达到170万余行。而在 F-35战机的先进综合航电系统中,软件代码达到500~800万行。这表明,越来越多的SCS日益软件密集化,逐渐形成安全性关键的软件密集型系统。 另一方面,由SCS软件引发的事故或事件却频发不断:发生在20世纪90年代的Ariane 5运载火箭、SOHO太空船等5起航天器事故的罪魁祸首是软件;2004年12月20日,一架F- 22因飞行控制软件故障而坠毁 ;2007年2月11日,12架F- 22在穿越国际日期变更线时又因软件缺陷问题造成导航故障,战机被迫在无导航和通信能力下危险返航。 由此可知,软件安全已经是社会稳定不可或缺的重要因素之一。 二、什么是软件工程? 要了解什么是是软件安全,那么首先知道什么是软件?软件是与计算机系统操作有关的程序和数据以及任何与之相关的文档的集合。 可执行部
分
不可执行部
分
数据 文档1 文档2 程序 3
图1软件图解 软件危机: 1.软件需求的增长得不到满足; 2.软件开发的成本和进度无法控制; 3.软件质量难以保证; 4.软件不可维护或维护成度非常低; 5.软件成本不断提高; 6.软件开发生产率的提高赶不上硬件的发展和应用需求的增长。 为了消除软件危机,形成了软件工程的概念,开辟了工程学的新兴领域——软件工程学。软件工程就是试图用工程、科学和数学的原理与方法研制、维护计算机软件的有关技术及管理方法。 三、什么是软件安全性? “软件安全性(software safety )”一词最早出现在1979年发布的Mil-Std-1574A标准中,1986年由美国加州大学的Leveson教授引入计算机科学领域。安全性多用于刻画具 有能量、毒性或能够进行质量运动的物理设备或系统,而软件作为一种寄生性逻辑实体,不会由于能量辐射、毒性挥发、质量运动对人造成伤害或对环境造成破坏。因此, “软件安全性”至今备受争议,甚至被认为是一个误用的术语。 软件安全性是指既定软件对既定系统安全性的贡献,衡量的是在特定环境下和规定时间内不会因软件功能失效或需求缺陷等诱发系统危险的能力。其中,系统安全性受到操作人员、软件、硬件和外部环境的共同作用。外部环境泛指与该系统交互作用的外部系统或其他要素。 值得指出的是,尽管“安全”本身是一个系统问题,作为系统重要组成要素的软件不会直接危及生命、财产和环境等安全, 但借助软件实现的人机交互却可能因软件失效造成人员误操作从而形成危险。 与安全性密切相关的术语还包括保密性、完整性、可靠性、可生存性和可信性。鉴于上述术语之间的易混淆性以及国内对部分术语翻译 的不一致性(比如将safety译为防危性、保险性,译为安全性,此处着重阐明安全性与这些术语之间的区别和联系,以便更好地理解其内涵(见图2)
图2 软件可靠性是同软件安全性一样与失效密切相关并一直混为一谈的一种软件属性。它衡量的是,在特定条件下和一定时间内,软件提供连续正确服务的能力。二者之间的区别和联系体现在:①软件可靠性关注所有的软件失效,而软件安全性仅关注能够引起危险后果的软件失效;②如果软件任务不能完成将影响系 4
统的安全性, 那么消除这些软件失效将同时提高软件的可靠性和安全性;③消除那些能够引起危险后果的软件需求缺陷可能提高了安全性,却对软件可靠性无益;④如果软件存在安全性需求方面的缺陷, 即使消除所有的软件失效( 尽管提高了软件可靠性)也不一定能提高软件安全性;⑤可靠的软件可能不安全,安全的软件并不一定可靠。 软件保密性融合了可用性(指某项服务在某个时刻可以获得的概率)、隐私性(指软件已存储信息、代码、数据不被访问的能力)和完整性(指软件不被意外或未授权修改的能力),着重关注如何保护软件使其不被恶意攻击。软件安全性和软件保密性之间的联系和区别主要表现在:①二者都与威胁或风险相关。安全性主要处理危及人员生命财产安全的威胁,而保密性主要消除危及数据私有性的危险;②安全性需求和保密性需求可能都会与某些重要的功能需求或任务需求相冲突;③安全性和保密性需求都需要在系统层面谋划布局, 且这些需求在系统上下文外是难以处理的;④安全性和保密性都需要一些极其重要的需求,这些需求决定了系统能否被使用;⑤保密性着重关注的是对分级信息进行的未授权恶意访问行为,而安全性多关注的是无意行为。 软件可生存性描述的是当软件系统的一部分遭受攻击陷入瘫痪时,关键服务仍能够使用的程度。认为可生存性应包含系统、 威胁、自适应性、服务可持续性和实时性等5个关键部分。软件可生存性与软件安全性之间的联系在于:①确保软件生存的服务可能同时确保软件安全性;②生存性丢失的系统可能依然安全;③不安全的系统可能具有生存性。 软件可信性包括可用性、可靠性、安全性、隐私性、完整 性、可维护性6个属性。它强调的是软件行为在任意操作条件下都是可预测的,能够抵御其它软件、病毒以及一定的物理干扰造成的破坏。 四、基于软件工程的软件安全性保障框架 1、传统开发方法在安全方面的不足 在传统面向对象项目开发过程中,在安全性方面存在以下不足[3]: 1)设计阶段,由于以类为单位组织建模,因此它不能全面地反映软件系统的安全需求。 2)编码阶段,将数据和方法封装到类中的思想增强了数据的安全性和软件的模块化,但是有一些数据和方法是特定于应用的,对于系统安全方面的考虑比较少。 3)维护阶段,一般是系统在使用过程中发现了漏洞再去修补,不仅效率低而且工作量大。 2、基于软件工程原理的软件安全性保障框架 本文依据系统安全工程的原理,将软件安全引入到软件开发生命周期之中。为了开发出安全的应用软件,提出一个软件安全性保障框架,将软件安全保障实施到软件开发的各个模块当中。 该框架具体分为:软件安全需求分析、软件安全设计与编码、软件安全检测与评估、漏洞响应和维护阶段。首先分析软件开发中可能出现的安全问题,了解项目的安全需求,之后再要保证程序设计和编码过程中的安全性,开发完成后对软件进行安全性检测和评估,最后进行产品的维护,对产品中存在的漏洞问题进行响应和处理。设计出该框架的示意图如图3。 5
图3软件安全性保障框架示意图 3、软件安全需求分析 软件安全分析开始于项目开发初期并贯穿于整个系统生命周期的始终。在完成项目需求分析的同时,也要建立安全需求。在这个阶段主要完成两个任务: 1)软件需求危险分析计划制定 在系统需求分析阶段,首先建立软件安全需求定义,确保软件安全需求定义的正确性,然后制定一个危险分析计划。 2)写出初步的软件安全需求文档 安全分析的结果应写成软件安全需求文档,应用到软件需求文档、软件设计文档、软件测试计划、软件维护计划中去。 4、软件安全设计和编码阶段 安全从设计开始。设计阶段如果出了安全问题,那下一步的测试维护工作会更加困难而又低效。这个阶段主要有三个任务: 1)进行软件设计危险分析 明确在设计阶段有哪些安全方面的目标需要达到,识别软件可能会遇到的攻击和一些安全隐患,划出安全边界、哪些数据是比较可信的、哪些输入接口较易成为攻击目标、列出潜在的攻击方式等,确保设计的完整性和正确性。 2)软件安全设计 进行安全分析之后,还必须进行软件安全设计。设计时要注意尽量降低危险发生率,对可能发生危险的地方要提供警告,危险发生后采取有效措施进行控制,同时还要注意所额外增加的复杂度。 3)基于编码的软件安全分析 在软件代码编写阶段,也要注意编码过程中是否会引入新的危险,因为编码人员可能会不小心使用一个不安全的函数。除了要求编码人员提高程序质量之外,还可以使用第三方的安全编译来提高编码阶段的安全水平。 5、软件安全检测与评估阶段 软件安全性测试是软件安全开发生命周期不可缺少的一个组成部分,测试中的投入要远远小于项目完成后再进行的漏洞修补和安全维护。 安全性测试和普通的功能性测试的测试目的是不同的。软件安全测试的目的是确保软件不会去完成没有预先设计的功能,而且所有预料到的危险已经被消除或减轻。如代码运行过程中系统是不是处于安全的状态,系统运行风险是否可以接受,操作人员的失误包括极端环境在内的各种异常和故障是否被妥当控制,尽可能找到软件中的所有漏洞,减少软件遭到攻击的可能性。 软件的安全检测通常包括一下几个方面:静态检测、动态检测、文档检查、出错处理和异常情况检测。