还剩1页未读,继续阅读
文本内容:
安全开发的核心思路在过去的几年中,攻击属性已经改变,安全漏洞也有了明显而且持续地增多在安全问题成为客户优先考虑处理的问题的同时,安全问题也变成了可以影响采购决策的一项市场化标志通过降低停机时间和其它成本,培养软件安全意识有助于削减总持有成本此外,良好的软件安全性还有助于帮您最大限度上降低遵从法律法规相关的成本威胁建模可以帮助您确定要降低风险,应该把资源用在哪些地方威胁建模可以帮助您平衡安全性与设计目标之间的关系,从而在您的应用程序设计环境中实施有效的安全对策过去,安全性问题都集中在系统的边界安全方面然而,多年来,攻击属性已经发生了变化作为第一道防线,网络安全仍然非常重要但,在确保您网络安全性以外,您还必须要解决在您网络上运行的软件的安全性问题大多数安全漏洞都是由额外〃功能或者”含有副作用〃功能造成的额外功能包括,开发商故意添加,但通常不会向用户公开的行为;而副作用功能则指的是纯粹的意外功能,软件从来就应该以那种方式去工作维恩图显示,应用程序通常有两种行为预期行为(用蓝色圆圈表示)和实际行为(用白色圆圈表示)预期和实际行为之间的重叠部分代表的是能够安全、遵照设计运行的应用程序的那些功能传统的bug通常出现在应用程序的某一部分无法正常运行的情况下-也就是说,设计的行为没有正常发生但,大多数的安全漏洞都是由被附加的、没有在程序设计或规格中规定的额外功能,或在发布之前,从来没有被发现的副作用造成的由于在传统的测试过程中没有发现这些额外的、意料之外的行为,因此应用程序被发布给客户时可能很容易受到攻击从图表中,您可以看到,1999年到2002年软件安全漏洞数目增加了一倍为响应安全需要,微软、IBM、思科等公司于2002年对其构建软件的方式进行了更改他们在软件开发生命周期的各个阶段都对安全性提高了重视霍华德和勒布朗所著的编写安全代码”等书籍对开发人员创建安全软件提供了帮助由于这些著名企业采取了软件安全措施,从而带动了全行业对软件安全的认识这种认识对电子商务网站等快速生产环境产生了迅速影响,并且也促成了新安全漏洞数量的下降在产品新版本取代旧版本的情况下,这种趋势一直继续着企业、政府和供应商都意识到,他们只有以一种新的方式来处理软件缺陷、要求和发展,才能满足在安全方面具有远见卓识的消费者这种开发安全代码的需求加大了软件开发人员和测试人员的工作压力2005年,公布的漏洞数量较2004年几乎增加了一倍,随后在2005年到2006年又有一个急速增长鉴于每年增加的安全漏洞,软件安全性对消费者来说变得越来越重要了2006年以后,漏洞数量的降低可能要归功于微软等大型软件供应商采取了改进的开发实践随着软件安全性越来越重要,软件安全也成为客户眼中的一个有效的市场指标现在在购买软件之前,客户经常会提出的各种问题软件部署的成本多高?安全漏洞会对系统造成怎样影响?软件是否需要经常进行打补丁?这些补丁需要是否会用于培训和维护的成本?这些问题的答案可以让客户能够了解总的持有成本有多高一个软件Bug就可能产生黑客可以利用的无数个安全漏洞而对该漏洞进行响应和修复的成本很可能达数十亿美元此外,攻击者还可能对客户和消费者带来极大的痛苦,让您的企业陷入难以言喻的尴尬境地软件安全的三个主要原则是机密性、完整性和可用性-简称CIA三原则当CIA三原则的任何部分受到威胁时,软件的安全性都会受到影响进而,这种安全性丧失也可能对您或您的客户的业务产生影响。