返回
6.2安全程序设计---安全测试

6.2安全程序设计---安全测试

ID:34644823

大小:569.23 KB

页数:47页

时间:2019-03-08

6.2安全程序设计---安全测试_第1页
6.2安全程序设计---安全测试_第2页
6.2安全程序设计---安全测试_第3页
6.2安全程序设计---安全测试_第4页
6.2安全程序设计---安全测试_第5页
资源描述:

《6.2安全程序设计---安全测试》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全程序设计授课教师:何慧1安全程序设计安全性测试2安全程序设计内容提纲v安全性测试人员的角色v安全性测试与一般测试的区别v根据威胁模型制定安全性测试计划v发现一个错误时测试并未结束vWeb安全测试v课程总结3安全程序设计安全性测试人员的角色v设计人员、项目经理、系统设计师设计出了一个好的、安全的产品,开发人员写出了漂亮的代码,接下来由测试人员进行验证v测试人员不是开发过程的“尾巴”,为开发人员清理战场,而是由测试人员决定产品是否能够发行,测试人员对此有绝对发言权v只有测试阶段才能判断产品在现实世界中是否安全,测试是安全过程的一部分v测试过程应贯穿于开发过程始终4安全程序设计安全性测试人员

2、的角色v测试人员也应参与设计阶段以及威胁建模过程,要针对安全性问题来评审设计规范v测试人员要有一双“狡猾”的眼睛,经常能发现潜在的隐患v如果测试计划中没有包含缓冲区溢出或安全性测试,那么应迅速纠正这种错误v如果你不对你的应用程序进行安全性测试,那么公司外的某个人“将为你实施”5安全程序设计安全性测试人员的角色v优秀的测试人员靠破坏事物而出名,要知道攻击者是如何思考的v好的安全性测试人员同时也是能理解并执行重要的测试原则的好的测试人员v测试人员的经验、专长、创造力是安全性,测试人员的三方面特质v应该从诸如http://www.securiyfocus.com网站回顾以前安全方面的bug,象黑

3、客一样思考6安全程序设计安全性测试与一般测试的区别v安全性测试不同于软件功能测试v功能测试:证明功能说明书中描述的功能和特征v安全性测试:检查一些功能和特征是否安全可靠v安全性测试需要证明:不能欺骗另一个用户的身份,不能纂改数据,不能查看他不能访问的数据,不能拒绝对其他用户的服务,不能通过恶意的使用产品来获得更多特权v安全性测试目的:测试代码是否完成更多的任务7安全程序设计根据威胁模型制定安全性测试计划v一个有效、严格、完整的安全性测试途径,部分源自威胁模型:§将应用程序分解成基本的组件§确定组件的接口§按照潜在的漏洞给接口分级§确定每一个接口使用的数据§通过注入不合适的数据发现安全问题8

4、安全程序设计根据威胁模型制定安全性测试计划v用威胁模型制定测试计划的问题§1、要确保防御性的缓和方法能正确地运用,并且确实缓和了确定的威胁§2、要确认威胁模型中没有出现别的问题9安全程序设计分解应用程序v威胁模型不只是设计工具,在整个开程都有帮助,尤其在测试阶段v威胁模型中有三项对测试人员有价值§系统的组件列表§对每个组件的威胁类型STRIDE§威胁的风险DREAD10安全程序设计确定组件接口v通过接口代码发现安全bug的有效途径v要了解每一个组件所提供接口,应查看功能说明书,或问开发人员、读代码v接口包括§1、TCP和UDPsocket§2、NETBIOS§3、共享内存§4、剪贴板§5、

5、过程调用接口§6、EXE、DLL§7、注册表§8、http请求响应§9、命令行参数§10、对话框……11安全程序设计按照潜在的漏洞对接口分级v对要测试的接口要进行分级排序,易受到攻击的应做充分的测试v下面的过程为测试提供更多的粒度和精细度:12安全程序设计确定每一个接口使用的数据结构v确定被每一个接口访问的数据,下表列出了一些接口技术及数据来源13安全程序设计STRIDE类型的攻击程序v威胁模型中的STRIDE威胁类型有助于你确定实施何种测试,威胁的风险让你可以对你的测试区分优先级。高危险级别的组件应优先测试,并要彻底测试v下表中列出了一些基本指导方针:14安全程序设计STRIDE类型的攻

6、击程序15安全程序设计STRIDE类型的攻击程序16安全程序设计STRIDE类型的攻击程序17安全程序设计用数据变种攻击应用程序v数据变种:包括扰乱环境,使得处理接口数据的代码处于不安全状态v下图为干扰应用程序环境的方法18安全程序设计发现一个错误时测试并未结束v当测试发现一个缺陷后,开始执行其他测试?v应继续寻找这个bug的变体,当发现bug变体,识别变量的过程就更有益了v例如,在应用程序处理文本IP地址,如172.100.84.22,如果第一个字节不是数字,而是长字符串就会发生缓冲区溢出,如aaaaaaaaaa.100.84.22v测试注入如下数据aaaaaaaaaa.100.84.2

7、2、100.aaaaaaaaaa.84.22100.84.aaaaaaaaaa.22、100.84.22.aaaaaaaaaa19安全程序设计发现一个错误时测试并未结束v要进行分析的更系统方法应遵循如下步骤:§减少攻击。一个缺陷的哪些方面很明显,可从测试计划中去掉?§识别基本的expoit变量§标识出变量值中那些可能有意义的特殊值§测试完整的变量和变量值矩阵20安全程序设计寻找漏洞的方法找出那些容易出错的函数,在词法分析

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。