赞
踩
该知识领域涉及如下考点,具体内容分布于如下各个子章节:
系统开发的每个阶段都应当考虑安全性,这些阶段涵盖整个软件开发过程。
编译后的代码通常不易被第三方操纵,然而用户也无法查看原始指令,所以恶意的(不熟练的)编程人员很容易在编译后的 代码中嵌入后门和其他安全缺陷并绕过检测。
编程人员不易在解释弄代码中插入恶意代码,原因在于最终用户可以查看源码并检查代码的准确性。
计算机只能理解二进制代码,这些代码由一长串0、1组成。
汇编语言使用一种助记符来表示CPU 指令,要求人们了解硬件专用的汇编指令。
编程人员使用编译器工具将高级语言转为特定的OS 中可执行文件。
C/C++,Java,Fortran
用户在系统中用解释器来执行源代码。
Python 、JS
开发者经常会引入开源或免费的软件库来提高开发效率(如0penSSL)。 大部分库中会存在安全问题,比如知名的0penSSL的 “心脏出血”漏洞(CVE-2014-0160)。OpenSSL库 是SSL (安全套接字层)和传输层安全性 (TLS) 协议,被用于成千上万的 系统中,甚至很多用户都不知道自己用到了此漏洞组件。
如帮助开发者提高开发效率的IDE,XCODE,Idea, 软件供应链攻击。比如2015年9月,非官方版本的Xcode(Mac OS系统 的集成开发工具)被注入Xcode Ghost病毒,编译出的App 都将被注入病毒代码,12306、中兴银行等APP受到影响。
为确保在新应用程序构建的安全控制机制在系统的整个生命周期内能正确地实现安全策略,管理员会使用保证过程 (Assurance Procedures)。 通用标准 (Common Criteria, 简称CC) 提供了一种标准化的方法,用于为政府采购提供保证。
无论开发团队经验多么丰富,都不能保证开发出的系统0缺陷。
多因素身份验证
在安全、加密的信道上传输Cookie (随机标识符、过期时间)
错误信息可能将敏感的内部信息暴露给攻击者,包括数据库的表结构、服务器 IP 地址等。应用程序应该被配置成将错误和 其他妥全事徘的详细旨思记录发送到集中日志存储库。OWASP建议记录以下事件用于诊断安全问题和调查安全事件:
故障不可预测,编程人员应该在代码中设计如何响应和处理故障,为系统故障做计划时有两个选择:
系统并发生命周期(System Development Lifeycle , 简称SDLC),所有系统开发过程都包含一些相同活动,但可能名称各异。
项目用途以及系统大体需求
列出具体的系统功能
具有安全意识的组织会确保在系统中设计了合适的控制。将安全性设计到系统中不是一次性过程,必须主动例行。系统经常
在设计时缺乏安全性讦划,出漏洞后后开发人员才试图利用正确的安全机制更新系统。
将SDLC 看作一系列反复活动(1970 Winston Royce提出)。传统瀑布模型分7个阶段,在一个阶段完成后,项目才进入下一 个阶段。现代洁面模型允许开发者返回到之前的阶段,从而纠正后续阶段发现的错误。
允许瀑布类型的处理过程多次反复(1988 Barry Boehm 提出)。
可以看出螺旋模型封装了许多迭代瀑布模型。
强调客户需求的和快速开发 (20世纪90年代中期) , 基本原则可以参阅链接
其他变种:Scrum (迭代式增量软件开发过程), Kanban, 极速应用开发(Rapid Application Development,RAD), 敏捷统一过程(Agile Unified Process,AUP),动态系统开发模型(Dynamic Systems Development Modei, DSDM),极限编程 (Extreme Programming,XP)
敏捷宣言包括软件开发的12条原则。其中三个被列为答案选择:
敏捷并不认为清晰的文档是衡量进步的主要标准。相反,工作软件是衡量进步的主要标准。
软件成熟能力成熟度模型。(Software Capabiltiy Maturity Model,简称 SW-CMM、CMM或SCMM) CMM背后的思想:软件的质量依赖于其开发过程的质量,具有以下阶段:
SAMM 是 OWASP 维护的开源项目,它提供了将安全活动融入到软件开发与运营流程的框架,并提供能力帮忙企业评估成熟度。
SAMM主要有5个业务活动:
Synopsys发布了软件安全构建成熟度模型 ( Building Security In Maturity Model,BSIMM) 用于评估组织的软件安全活动。
SEI(Software Engineering Institute)开发了IDEAL模型,实现了多个 SW-CMM属性,包括以下5个阶段:
其特图是一种显示项目与进度之间相互关系的条形图,可帮助用户计划、协调和跟踪项目中的特定任务。
计划评审技术(Program Evaluation.Review Technique ,PERT)网络图来表达项目中各项活动的进度和它们之间的相互关 系,并在此基础上进行网络分析和时间估计,用于协调整个计划的完成,它适合用于子任务很多,关系复杂的项目(区别于甘特图)
变更管理流程:
配置管理:
配置控制确保根据变更控制和配置管理过程对软件版本进行更改。
可以考虑将变更管理作为安全工具,如文件完整性监控工具Tripwire可监控系统发生的变化,可以将其集成到变更管理流 程中。
DevOps是开发与运营的组合,开发+运营团队一起合作才能满足业务需求。有三个要素:
API 也会存在安全缺陷,可通过API Fuzz来发现安全问题。
按开发阶段划分:
回归测试:修改了旧代码后,重新进行测试以确认修改没有引入新的错误
冒烟测试:开发人员开发完成后送给测试人员测试,测试人员先进行冒烟,用以保证基本功能正确,不阻碍后续测试
验收测试
按是否查看代码划分:
按是否运行划分:
控制开发人员对仓库的访问,不要在公共代码仓库中包含敏感信息,尤其是API密钥、用户口令之类的信息。
服务水平协议是服务提供商和服务供应商都认同的保持适当服务水平的方法,会涉及:
组织在购买和配置软件时,安全专业人员必须:
在分层数据库中,数据以树状结构组织。在这种结构中,所有数据记录最终都链接到单个父记录。也称为所有者记录。记录 芝简的链接通常被播途为交孕买絮。
分布式数据库是用计算机网络将物理上分散的多个数据库单元连接起来组成的一个逻辑上统一的数据库。每个被连接起来的 数据库单元称为站点或节点。分布式数据库有二个统一的数据库管理系统来进行管理,称为分布式数据库管理系统。分布式
数据库的基本特点包括:
行和列组成的平面二维表,每行表示一条记录,记录可以用多种建标识:
候选键:可唯一标识表中记录的属性子集
所有关系数据库采用结构化查询语言(SQL)来为用户存储、检索和更改数据。 SQL分为:
— 数据定义语言 DDL(CREATE)
ACID:
事务的任何一部分失败,整个事务都会回滚
数据库总是从一个一致性的状态转换到另外一个一致性的状态。事务成功提交则数据修改,事务错误则回滚到数据回到 原来的状态
事务之间彼此独立
记录一旦提交给数据库,就会被保留下来,数据库通过备份机制(事务日志)确保持久性
丢失的更新 当一个事务向数据库写入的值覆盖了具有早期优先级的事务所需的值,导致这些事务读取的值不正确时
脏读取 当一个事务从数据库中读取由另一个未提交的事务写入的值时
不正确的汇总 当一个事务使用聚合函数对存储在数据库中的数据进行汇总,而另一个事务正在对数据库进行修改,导致汇总中包含不正确的信息时。
开放数据库互(Open Database Connectivity ,ODBC)是一种数据库特性,允许应用程序与不同类型的数据库通信。
软件研发安全正在加速融入AI能力,如微软已经推出 Coploit,华为推出 CodeArts Snap,后续基于GPT 大模型加持的 安全开发工真能力会越来越强。基于知识的系统或工具主要有以下三类。
专家系统把人类在某个特殊学科积累的知识具体化,并以一致方式将他们用于未来的决策。
优:不受情绪影响
缺:基于知识库中的数据+推理引擎实施决策制订算法,并非万无一失
使用分析能力从数据集中发现知识,而非直接应用人类洞察力。
监督学习:角标记数据进行训练,提供的数据集中包含正确的答案;
无监督学习:角朱标记数据进行训练,提供的薮据集吊苯包含是确答案,由算法独立地开发模型。
模仿人类的生物学推理过程,是机器学习技术的延伸,也被称为深度学习。
前期章节回顾:
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。