多样类型应用中联结开导数目的执续爆炸性增长加大了开发安全软件的挫折性。每个开导都靠近不同的风险,因此APP开发业务,必须为每个新神情紧密评估软件安全条款。云估计的鄙俗使用也催生了新的攻击引子,使软件安全变得越来越复杂和难以扫尾。零信任已成为软件安全的新理论禅。
本文援用地址:http://www.eepw.com.cn/article/202111/429354.htm
图片开首:Gorodenkoff/Shutterstock.com
安全软件的开发永久是一个浩大挑战,况兼从来都不是一项或者无缺完成的任务。在开发安全软件的启动,需要了解您要保护的对象、尽量遁藏的对象、以及多样攻击的潜在影响。拦截的抑制变化意味着在神情启动时频繁无法完全细目安全条款,在开发过程中,可能会出现屡次蜕变。一朝系统或开导参加使用,多样齐集拦截和拦截引子也会抑制演变。面对抑制变化的拦截,越来越多地使用无线更新和补丁来惊羡安全性。
横祸的是,软件缺欠是一种永久存在的动态风险(图 1)。因此,必须确保您的代码安全且受到相应保护,不安全的应用会导致黑客入侵,它们不错班师扫尾一个开导,或者提供入侵另一个开导的走访旅途。软件安全是一个多方面的挑战,包括安全通讯、安全操作系统、安全启动、安全静态和传输数据、摈斥缺欠的安全编码圭臬和实验、谨慎性测试等。底下将探讨什么是安全编码,并为您提供安全编码资源示例,包括行业圭臬、指南、法则以及公认的测试和考据契约。
图1 软件安全是一个多方面且抑制变化的挑战(开首:buffaloboy/Shutterstock.com)
安全编码
安全编码是指通过估计机软件开发以小心不测引入安全缺欠。通过识别不安全的编码实验,您不错在部署之前采取主动程序来减少或摈斥软件中的缺欠。安全软件开发是一个复杂的过程,包括好多国度和国外准则、法则和圭臬。安全软件开发从拦截建模启动。
拦截建模
拦截建模和了解所需的安全级别是在新神情启动阶段为细目安全代码开发方针而采取的挫折技艺(图 2)。要保证安全需要一定时刻和元气心灵,但这些并不都备。多个圭臬和指南秉承安全级别、评分或品级来界说安全软件的功能。因此,您需要明晰了解每个神情的特定安全需乞降方针。每种拦截建模形式中的常见元素包括:
● 纪录数据流以识别系统易受攻击的位置。
● 系统地识别尽可能多的潜在拦截。
● 细目用于裁减每个潜在拦截的可能性或影响的扫尾程序。
图2 拦截建模是安全软件开发中复杂而关节的第一步(开首:Panchenko Vladimir/Shutterstock.com)
一些常用的拦截建模形式包括:
● Microsoft 安全开发人命周期 (SDL) 是一种工程时间,可用于匡助识别会影响您应用的拦截、攻击、缺欠和对策。
● 攻击仿真和拦截分析进程 (PASTA) 是一种以风险为中心的七步形式。它或者提供一个互助业务方针和时间条款的过程,同期辩论了合规性问题和业务分析。
● 通用缺欠评分系统 (CVSS) 是一个怒放框架,用于传达软件缺欠的特征和严重性。 CVSS 由三个度量圭臬组组成:Base、Temporal 和 Environmental。
● 混杂拦截建模形式 (hTMM) 由卡内基梅隆大学软件工程筹商所于 2018 年开发。它由 SQUARE(安全质地需求工程形式)、Security Cards(由华盛顿大学开发)和 Persona non Grata (PnG,在 DePaul 大学开发)的组合组成。
携带原则和规则
时间范例 ISO/IEC TS 17961 是 C 编程讲话的一组编码国法。该范例界说了确保用 C 讲话编写软件的安全性、可靠性、安全性和完整性最好实验,器方针是使用软件代码的静态分析,裁减合规资本。 ISO 的两个出书物对其进行了界说:
● ISO/IEC TS 17961:2013:信息时间——编程讲话、它们的环境和系统软件接口——C讲话安全编码国法
● ISO/IEC TS 17961:2013/Cor 1:2016:信息时间——编程讲话、它们的环境和系统软件接口——C讲话安全编码国法,时间正误表 1
MISRA C 是一组由汽车工业软件可靠性协会 (MISRA) 开发的 C 编程讲话软件开发指南,它旨在促进代码的安全性、可移植性和可靠性,止境是那些在 ISO C/C90/C99 中编程的系统。还有一套 MISRA C++ 指南,MISRA C 已发展成为被汽车、航空航天、电信、医疗开导、国防、铁路等行业的逾越开发商鄙俗接受的最好实验模子。为了使MISRA合规更具特真谛,有必要细目:
● 使用严格的软件开发进程。
● 准确地应用了哪些准则。
● 推论形式的灵验性。
● 任何偏离准则的进程。
● 在神情除外开发的任何软件组件景色。
安全编码圭臬
软件开发安全启动或运行前进行代码考据是安全编码越来越挫折的方面,这在攻击风险或潜在影响很高的应用中尤为挫折,举例航空电子开导、自动驾驶汽车、医疗和工业系统等。此外,欧洲电信圭臬协会 (ETSI) (TS 103 645) 和好意思国国度圭臬与时间协会 (NIST) (SP 800-193) 的新物联网开导安全圭臬也包括运行前进行代码考据。
ISA/IEC 62443 系列圭臬由国外自动化协会 ISA99 委员会制定,并被国外电工委员会 (IEC) 秉承,它提供了一个纯真实框架来处理和减少工业自动化和扫尾系统中刻下和异日的安全缺欠。 ISA/IEC 62443-3-2,APP开发业务专注安全风险评估、系统分区和安全级别,该圭臬正在开发中。
IEC 62443 条款使用静态代码分析器来推论安全编码圭臬,包括:
● Common Weakness Enumeration (CWE™),这是一个社区开发的软件和硬件时弊类型列表。它可四肢一种通用讲话,一种安全器具的辩论圭臬,亦然时弊识别、缓解和防患职责的基准。
● 卡内基梅隆大学软件工程筹商所(Carnegie Mellon University Software Engineering Institute)的 CERT 包括常用编程讲话(如 C、C++、Java、Perl 和 Android™ 平台)的编码圭臬。
● Open Web Application Security Project® (OWASP®) 是一个奋发于于培植软件安全性的非渔利基金会。
● 好意思国国防信息系统局 (DISA) 提供与国防部神情止境联系的安全时间实施指南 (STIG)。
一些极端的安全编码资源是:
● 常见缺欠和后门(CVE) 是在特定软件家具中发现的齐集安全缺欠和后门列表。该列表集结到来自多个不同缺欠数据库的信息,用户不错更纯粹地相比安全器具和做事。
● NIST 的国度缺欠数据库 (NVD) 是好意思国政府基于圭臬的缺欠管制数据存储库,它与 CVE 列表联系联并提供附加本色,包括若何建树缺欠、严重性评分和影响评级。要估计严重性级别,必须使用通用缺欠评分系统 (CVSS),这是用于评估软件缺欠严重性的怒放行业圭臬。
● 支付应用模范数据安全圭臬(Payment Application Data Security Standard)是一项巨匠安全圭臬,适用于支付应用软件的开发,它往时被称为支付应用模范最好实验 (PABP)。
● NIST 的 SP 800-82 可携带若何保护工业扫尾系统。NIST 还处理了中型公司对 ICS 安全性的担忧,并已启动膨大机器东谈主、智能交通和化学处理等限制的测试平台。 NIST 还制定了安全本色自动化契约 (SCAP)。
测试和考据
侵入测试是完整安全审计的挫折组成部分。侵入测试是对系统的授权模拟齐集攻击(见图 3),该测试方针是识别时弊,包括未授权方走访系统功能和数据的可能性以及所具备的上风,从而或者完周密面的风险评估。测试频繁包括齐集侵入测试、应用安全测试以及围绕齐集和应用的扫尾和进程测试。
举例,支付卡行业数据安全圭臬(Payment Card Industry Data Security Standard)条款如期和系统蜕变后进行侵入测试。业内存在一些用于进行侵入测试的圭臬框架和形式,其中包括开源安全测试形式手册、侵入测试推论圭臬、NIST SP 800-115、信息系统安全评估框架和 OWASP 测试指南等。
图3 侵入测试应试虑齐集外部试图侵入的坏心行为者(外部测试)和来自齐集里面的攻击 (开首:Panchenko Vladimir/Shutterstock.com)
通用时弊胪列 (CWE™) 是社区开发软件和硬件时弊类型列表。 CWE或者不才述方面匡助开发东谈主员和安全从业东谈主员:
● 用通用讲话神情和筹商软件和硬件的时弊。
大小冷态判断:上期奖号大小类型为小小小,遗漏11期之后出现,目前大小类型最冷组合为大大大,遗漏值为30期,本期继续排除。
百位:2024177期-2024181期出号:45092,振幅为9点,分布比较分散,本期预计百位走大,参考8。
● 检讨现存软件和硬件家具的时弊。
● 评估具备这些时弊器具的隐敝领域。
● 运用通用基线圭臬进行时弊识别、缓解和防患职责。
● 在部署之前小心软件和硬件缺欠。
开导的评估保证级别 (EAL) 是一个从 1 到 7 的数值,它是秉承国外圭臬化通用圭臬安全评估进行细目。 EAL级别越高,相应开导安全方针文档中抽象的考据和测试条款就越紧密。更高的EAL级别不一定代表更安全的开导,它仅仅标明完全的测试和考据过程。在两个开导具有调换安全方针界说的情况下,评级较高的开导应该更值得相信。
EAL条款也不错培植,以包括比给定EAL所需最低条款更鄙俗的保证条款。增强的EAL不错使用“增强”一词或使用 EAL5+ 中的加号来示意。
论断
软件安全是一个多方面的挑战,在多样不同应用中APP开发业务,开发安全软件的挫折性正在日益培植。四肢修起,安全编码圭臬也变得越来越关节,测试和考据性能的需求通常越来越挫折。如本文所示,开发东谈主员不错走访从拦截分析到开发过程,再到测试和考据的多样器具。