应用安全性的高效检测方案.ppt

应用安全性的高效检测方案,刘国强 2005 九月,软件开发生命周期安全分析最佳的实践,日程,什么是持续集成测试 如何保证开发出安全的Web应用,开发面临的挑战,在更短的时间构建应用系统 降低开发成本 在人数不变的情况下实现更多功能 可靠性和性能 降低应用失败的风险 复杂的应用系统分布式开发 紧跟日新月异的技术更新 更短的学习曲线 协调已存在或遗留的代码,当今的现状,单元测试不充分也不规范 测试关注功能的完成而不关心性能如何 单元测试不回头测试导致回归测试的潜在问题 不关心整个项目的质量是短视行为,他们只关注开发团队写了什么，而不关心写的如何？是否稳定？等,调试时间,你有多长时间花费在调试应用上?,研究表明开发团队花 30%-65% 的时间在调试,当今的现状?,性能和扩展性问题直到开发后期才暴露出来 开发人员重新修改代码导致测试的延迟和测试时间的减少 开发人员继续开发 开发人员可能重新修改几个月前的代码,计划,开发,Testing,生产,上线,调试,当今的现状?,产品失败的风险因为没有足够的时间执行测试而大大增加 导致公司业务收入减少 项目取消 项目团队对自身的能力以及项目的管理失去信心,计划,开发,Testing,生产,是否上线?,调试,更早地找到和解决问题,更早阶段定位问题使解决问题更容易,花费更少的时间 提交给测试的应用系统有更强的可靠性和扩展性 更多时间关注功能质量 由于不充分地测试而使应用上线失败的风险大大降低,Giga Group 说早段发现瑕疵的花费比生产后发现至少?50%,如何提高成功率,降低缺陷率,“代码和组件能在部署环境下更频繁地测试, 项目团队开发的应用系统能在更早阶段有优秀的表现.” Dana Gardner Yankee Group April 2004,持续集成测试(CIT),更早测试, 反复测试?,开始测试,开始编码时 应用测试需要和开发一起开始 启用开发和测试集成的方法 启动编码时引进质量管理,增加测试循环的次数,对每个项目 持续测试 随时随地可以进行测试,持续集成测试(CIT),在测试平台做每日构建(Daily Build) 在单元测试阶段引入先进工具测试性能并测试每日新增的功能 在每日构建的基础上每天做所有单元和功能测试 测试全部自动化并能在前一个夜晚运行无需打扰开发人员,计划,开发,测试,生产,上线?,持续集成测试 (Continuous Integrated Testing),Test Cases,持续集成测试(CIT),许多代码问题在刚刚书写时就能及早发现 能够以以前的构建系统为基准衡量改进后系统的性能 随着开发的进度积累测试资产库 在通常的功能和压力测试时就有高质量的代码,计划,开发,测试,生产,上线?,持续集成测试 (Continuous Integrated Testing),Test Cases,Compuwares CIT 解决方案,自动化软件质量工具可以做到 TestPartner: 录制和回放单元测试脚本 脚本在功能测试时可以使用 DevPartner Studio: 分析代码 代码评审, 内存分析, 性能分析, 自动化错误发现, 线程死锁发现 DevPartner FaultSimulator: 测试错误处理机制 DevPartner SecurityChecker: 测试 ASP.NET 的安全缺陷 TrackRecord: 缺陷管理和分配,Compuware CIT 实践 (.NET),CIT 和 微软环境,变更管理,任务跟踪,报表服务,项目站点,Visual Studio Team Foundation,集成服务,项目管理,开发流程及体系结构指南,Visual Studio Team Architect,Visio及UML建模,Team Foundation 客户端,VS 专业版,类设计器,应用程序设计器,逻辑基础架构设计器,部署设计器,Visual Studio Team Developer,Visual Studio Team Test,VS合作伙伴,构建服务器,动态代码分析器,静态代码分析器,代码Profiler,代码覆盖率测试,单元测试,压力测试,手工测试,测试用例管理,微软如是说?,我们开发中心使用DevPartner，提高了开发人员的生产力。特别是，我们用DevPartner做内存分析、代码性能测试、代码评审和代码覆盖测试。这使开发人员有更多的时间用在他们应该做的事情，即思考程序设计。 我们认为Compuware是奇特的商业合作伙伴。特别是，他们对他们的技术有很深的技能和知识，他们总是可以使我们从工具中得到最大的价值回报。,James Simpson Manager, Solutions Development Centre Microsoft Australia,客户对CIT 如是说?,“微软和Compuware提供的工程方法克服了变更流程带来的挑战。基本的方案是开发中心执行每日构建和每日测试过程。这本质上意味着，从项目的开始到结束，有2000开发程序和2000个测试脚本一直在运转。” “因此，每一个挑战被隔离，流程确保正常流程和回归测试不受影响。” “在项目一开始微软选择了这些工具，项目实现了风险管理、灵活性和快速推向市场。” “没有这些工具，项目不能按时完成，的确不能在风险控制范围内完成。” Mr David Clarke Managing Director Webjet Pty Ltd,DevPartner Studio 是市场的领导者,架起调试的桥梁,Distributed Analysis,部署 更加快速的开发 更大的可靠性 在复杂系统集成了组? 减少开发和支持费用 满足的顾客,Source Code Review,Runtime Error Detection,Coverage Analysis,Performance Analysis,DevPartner Virtual Expert,开发,Memory Analysis,Security Analysis,问题 :,持续集成测试(CIT)的优点是什么?,确保应用系统的安全,为什么要安全检测?,在过去12个月中报告发生安全性入侵事件,已确认的经济损失,确认攻击源多来自互联网,向权威机构汇报入侵的,90%,$445 MILLION,i,2002 计算机犯罪和安全调查,80%,74%,34%,参与本调查公司的百分比,典型的安全部署环境,安全概览,应用层攻击(Attacks),“如今70% 的攻击是从应用层成功而不是网络或者服务器层，对于公司的Web站点或Web应用.” - Gartner Group,应用系统的安全问题,为什么开发产品 SecurityChecker?,“司法专家指出计算机犯罪以比一般犯罪更快的速度增长.” M 没有100安全的应用系统 黑客总是试图攻破应用系统 WWW 提供了伟大的知识共享, 但端口 80 是公司环境的开放窗口 一些公司试图构造安全的应用，但他们不能衡量他们的工作结果 安全隐患被黑客发现意味着什么呢？ 它可能导致关键信息被偷窃和数百万美元的损失,什么是 SecurityChecker?,强大的安全分析工具，可以定位 ASP.NET 应用中潜在的安全隐患 Inside-Out and Outside-In 提供了三种分析方法 编译期分析 (128规则) 搜索代码和Microsoft 中间语言 (MSIL)中的隐患 运行期分析 (114规则) 在代码执行期发现隐患 集成分析 (121规则) 模拟攻击来定位隐患,Inside-Out and Outside-In,能发现什么类型的问题?,安全上下文 当它进行工作时应用被验证和身分定义(NTLM, 形式认证, NET 代码通入安全, Session Cookies)相关的问题 不安全的代码书写 编程上已知道会导致安全弱点的样式 (即在ASPX 页 Tracing / Debugging设置、数据库帐户弱的密码、在注解可能显露的秘密等.) 运行期错误 发生在应用运行时暴露应用于攻击的错误(即 SQL Injection, 未处理的例外情况, 等.),应用集成 应用的数据因为保密性和防御原因有需要被保持秘密(即用户ids 和密码)相关的问题 部署问题 对各种各样的应用配置细节, 譬如文件系统安全、远程存取能力、网络服务器配置, 和可能影响 .NET应用执行时的配置(即调试 Web.config 文件的整体安全),工作方法?,SecurityChecker 运行有三个明显的