收起
1)模糊测试
也称Fuzzing测试,一种通过提供非预期的输入并监视异常结果来发现软件故障的方法
黑盒测试,不关心被测试目标的内部实现,而是利用构造畸形的输入数据引发被测试目标产生异常,从而发现相应的安全漏洞.
强制软件程序使用恶意/破坏性的数据并进行观察结果的一种测试方法:不够强壮的程序会崩溃、编码良好的程序正常运行。
模糊测试的关键点
测试点:数据通道入口、可信边界点
样本选择:选择覆盖面广、便于测试的多个样本
数据关联性:智能模糊测试
自动化框架
异常监控与异常恢复
分析评估
2)渗透测试
通过模拟恶意攻击者进行攻击,来评估系统安全的一种评估方法
从攻击的角度测试软件系统是否安全
使用自动化工具或者人工的方法模拟攻击者的输入,找出运行时刻目标系统所存在的安全漏洞
优点:找出来的问题都是真实的,也是较为严重的
缺点:只能到达有限的测试点,覆盖率较低
深度防御战略 3个核心要素
4个焦点领域
IATF的特点 及其他安全原则
10.3 软件安全实现 - 10.3.1 安全编码原则 13条
最小特权原则
权限分离原则
最少共享机制原则
完全中立原则
心理可接受度原则
默认故障处理保护原则
经济机制原则
不信任原则
纵深防御原则
保护最薄弱环节原则
公开设计原则
隐私保护原则
攻击面最小化原则
N个模型
软件可维护性度量,
7个质量特性:可理解性,可测试性,可修改,可靠性,可移植性,可使用和效率其中可理解性和可测试性互相促进。
软件开发
10.1.3软件开发生命周期模型
1,微软SDL 7个阶段17个安全服务
培训→需求→设计→实施→验证→发布→响应
3,CMMI软件能力成熟度模型,美国国防部资助,卡耐基梅隆大学软件工程所建立,共5个1级,初始级,2可管理级3,定义级,4,量化管理级5优化管理级 - -
4,SAMM目前由OWASP组织作为开放项目来维护,3个成熟度一个0起点.109个活动映射72个安全活动
4个核心业务功能:治理,构建,验证,部署。