软件开发安全

软件开发安全软件开发安全、CISSP培训PPT、重要知识领域a .了解安全的概念， 它是软件开发的生命周期A.1软件开发的生命周期A.2成熟度模型A.3操作和维护A.4变更管理b .环境和安全控制B.1软件环境的安全B.2编程语言的安全问题B.3源代码的安全问题(高速缓存溢出、权限释放后门程序等) B.4配置管理c .软件安全的有效性评价C.1认证和认可(即系统认可) C.2审计和记录C.3风险分析和风险缓和、目录， 哪里需要安全？系统开发生命周期软件开发生命周期安全软件开发的最佳实践软件开发模型能力成熟度模型集成变更控制编程语言和概念分散计算移动代码Web安全数据库管理专家系统/基于知识的系统人工神经网络恶意软件(malware )，在需要安全的地方，(1)向市场分发有缺陷的软件，(2)黑客发现了新软件的新脆弱性和弱点，(3)在网站上它们。 供应商开发和分发修补程序以修复脆弱性；(5)新的修补程序被添加到大量软件修补程序中，所有网络管理员都需要测试和安装的不同环境主要是不同的安全环境和应用程序软件控制需要通过数据库管理控制实现功能复杂的功能-安全需求-安全机构平衡数据的类型、形式和长度处理数据输入时，长度是要考虑的对象实现和默认配置问题，而非默认配置是默认拒绝。 用户友好的配置总是为了提供最低的安全保护，系统开发生命周期启动定义了新系统的购买/开发新系统创建或购买实施(Implementation )新Maintenance系统的使用和注意处理(Disposal )系统从生产环境中删除并启动，确定安全需求，包括信息/应用的安全等级和重要性、基本安全目标、安全控制工作量在内的评价替代方案(EvaluateAlternatives ) 的初始风险分析(InitialRiskAnalysis )中包括威胁/缺陷/风险、安全替代方案的技术、操作、经济可行性分析、安全相关成本效益评估(Select/ApproveApproach )是基本的安全购买/开发需求分析正式风险评估安全功能需求分析(securityfuncealrequiremement ) 安全需求分析(securityassurancerequirementsanalysis )第三方评估(third-partyss )安全计划(Securitytestandevaluationplan )，实施(impleme 产品必须配置在正确的保护水平上。 在执行功能性和性能测试的同时，分析结果、与公司的安全需要进行比较认证(认证)和评价安全控制的流程，通常必须由外部独立检验机构正式认可系统，明确接受风险。 运行/维护(Operations/Maintenance )，运行和维护阶段的第一部分工作是构成一个新的系统，并正确访问网络和工作环境，持续进行脆弱性测试，通过监视系统活动和审计事件，保证运行如果系统、产品或环境发生重大变化，需要进行新的风险分析和新的认证和批准流程，以及处置(Disposal )。 在系统过期或丢弃时，可能需要几个步骤来确保以安全方式迁移。根据存储在系统中的数据的机密性级别，可以通过不同的方式将信息归档，如果需要备份、销毁或销毁到另一个系统，则可以通过复盖、消磁或物理销毁存储介质来销毁数据NIST提供的SDLC模型分解、软件开发生命周期项目管理(项目管理)要求收集阶段设计阶段开发阶段测试/验证阶段测试类型(测试/验证阶段) 版本维护阶段(Release/MaintenancePhase )、项目管理流程和项目管理流程允许软件开发项目的所有生命周期阶段成功运行项目管理是产品开发的重要组成部分，安全管理是项目管理的重要组成部分。 安全计划必须在开发项目开始时制定功能性计划，确保安全不可疏忽。 最初的计划涵盖广泛、广泛的基础，为更详细的信息记录而引用。 任务分割(WBS )是一种项目管理工具，用于有组织地定义和分组项目的各个工作元素。 SDLC以WBS形式示出，必须适当地处理各相位。 需求收集阶段(RequirementsGatheringPhase )，安全需求安全风险评价隐私风险等级检查，需求活动，%、设计活动，实现活动，%， 在需求活动中发现的一定比例的脆弱性在需求分析、威胁建模和开发滥用案例过程中修复在需求和设计活动中发现的一定比例的脆弱性在设计审查和验证过程中修复，在需求、设计和编码活动中发现的一定比例的脆弱性在代码审查、静态分析和安全测试过程中修复， 目的是将导致脆弱性的剩馀缺陷最小化，设计阶段信息模型是处理过的信息类型和处理方式功能模型的摘要应用程序需要执行的任务和功能行为模型是应用程序在特定事务发生过程和发生后的状态、设计、代码、测试行为模型、信息模型、数据设计、体系结构设计、流程设计、程序模块、经验证的软件、设计阶段、威胁模型攻击面分析开发阶段(DevelopmentPhase )根据详细的设计规范构建源代码并进行编码通过运行和评估单元测试(PerformandEvaluateUnitTests )并在最终系统中实施详细的设计，以创建或购买安全相关代码(包括记录)，以进行安装，从而获得正式的基础测试/验证阶段(Testing/ValidationPhase )、职务分离不同类型的环境(开发、测试和生产)应适当分离，功能和操作不可重叠。 开发者没有机会获得生产使用的代码。 代码必须经过测试，提交给库，然后发送到生产环境。测试类型、单元测试组件位于被管理环境中，程序员现在在设计标准中概述了数据结构、逻辑和边界条件集成测试(Integrationtesting )。 验证代码重新测试以满足客户的要求，确保功能性、性能和保护级别(发行/维护阶段)，与系统部署阶段相关的安全活动获得活动安全方面的批准(accredi 包括用户安全相关培训系统的安装和数据转换等系统维护阶段的相关安全活动包括对系统进行监视、评估、审计、补丁，以确保安全控制有效地发挥作用，包括系统的持续运行、服务水平、 安全事件的应答和变更控制等确保系统更新阶段的相关安全活动包括更新内容的开发和导入过程的安全控制等，安全软件开发的最佳实践， owasptop3过期的身份验证和会话管理的交叉站点脚本不安全的直接对象参考安全配置错误机密信息泄露功能级别访问控制错误交叉站点请求伪造(CSRF )使用组件未验证的重定向和传输，包括已知漏洞瀑布式瀑布式开发模式是20世纪70年代提出的，早期的系统开发模式，虽然大型和复杂的开发项目没有灵活性和效率性，但仍然被广泛采用。 可行性、分析、设计、实施、测试、维护、软件开发模型、v型模型原型法(Prototyping )为了克服瀑布模型的缺点，在1980年代提出了系统开发方法，首先是应用程序的简化版本(原型) 为了收集，其特征在于开发更好的版本，并重复上述步骤直到开发出最终版本。需求、系统测试计划、系统测试、高层设计、集成测试计划、集成测试、基础设计、单元测试计划、单元测试、实施、软件开发模型、增量模型、系统/信息工程化、分析、设计、编码、测试、增量1、1次第二次增量交货、分析、设计、编码、编码、测试、第三次增量交付、分析、设计、代码、测试、第四次增量交付、增量2、增量3、增量4、软件开发模型、螺旋模型组合了瀑布和迭代开发技术每个迭代过程都用瀑布模型来规范，应用系统在一次瀑布式开发中不断细分和完善，以各周期进行项目风险分析以确定是否继续下一个开发周期的快速应用开发、原型循环、论证、改进、构建、分析和快速设计、测试、实施软件能力成熟度模型(capbilitymaturitymodelorforsoftware，CMM )是卡内基美隆大学软件工程研究所(CEI ) 1991年提出的软件质量管理方法，软件开发人员的开发能力分为五个阶段开发过程是即兴和混乱状态，软件从成功依赖个人能力的重复型(Repeatable )，采用项目管理的方法跟踪开发费用、进度和产品功能，以前可以重复有效的开发过程的定义型(Defined )，用于组织不同的项目在书面定义一组标准化的管理和工程方法的定量管理模式中，对软件开发过程和软件质量进行定量评估，以确保开发过程能够良好地执行在定量评价的基础上持续改进开发过程，能力成熟度模型、一级初期、二级可迭代、三级定义、四级管理、五级优化、管理不良、反应式、项目特征过程，以及可迭代、组织特征过程，还有积极、过程2 .分析需求。 a .制定实施战略。 b .计算实现的成本。 c .审查安全问题。 3 .记录变更请求。 4 .提交变更请求的批准。 5 .开发变更。 a .重新编码产品段，添加或删除功能。 b .将这些变更的代码链接到正式的变更管理申请。 c .提出软件测试和质量认证。 d .重复该过程直到可以保证质量。 e .记录变更版本。 6 .报告结果的管理层。 编程语言和概念，计算机编程语言分为五代：第一代：机器语言，CPU可以直接执行的语言，每种类型的计算机有自己的机器语言的第二代：汇编语言，使用符号执行重要指令的一系列二进制代码简化程序编制过程，属于过程语言的第三代：高级语言也被视为过程语言，还需要教机器做什么，但语言风格是COBOL、FORTRAN、BASIC、c语言等接近自然语言的第四代： 只要告诉机器你在做什么，不需要说你在做什么，所以查询语言、报告员等编程很简单。第五代：自然(Natural )语言非常接近人类的语言。 程序员没有必要学习特定的编程语法。 对于编程过程，专家系统、人工智能语言等接近使用人类语言与机器对话的高级编程语言越接近人类语言，越简单，编程速度越快，标准化程度越高，编程过程越安全。用于将语言翻译器、汇编器和汇编器语言代码转换为机器语言代码的编译器可以同时将高级语言代码转换为机器语言的结果代码。 1 .一种解译器反编译器(Decompiler )，用于在执行程序时将高级语言代码按执行顺序逐次转换为机械指令，以便在以后能够在同一类型的计算机上直接执行。其特征在于，该解译器反编译器(Decompiler ) 将机器代码转换为高级语言逆汇编器(Deassembler )将机器代码转换为汇编语言，逆编译和逆汇编是逆工程技术，是大多数结果代码提供商所禁止的面向对象的编程、库属性(即数据)和相关方法(即操作)组合来构成类，将类的实例(Instance )称为对象(Object )的封装是从外部进行对象的数据为了防止从外部到内部的干扰和误操作，只能用对象的方法进行的重要的数据隐藏技术多态性(Polymorphis