普華永道冼嘉樂
6月15日上午消息,第十屆中國國際軟件和信息服務交易會今天在大連世界博覽廣場開幕。本屆軟交會為期四天,主題為“創(chuàng)新驅(qū)動增長,融合深化應用——騰‘云’駕‘物’,智能互聯(lián)”。新浪科技作為獨家網(wǎng)絡戰(zhàn)略合作伙伴視頻直播本次大會。
圖為普華永道冼嘉樂。
謝謝大家!今天我想跟大家討論的一個課題就是安全軟件開發(fā),以下的20分鐘我會給大家介紹安全軟件開發(fā)的效果,還有安全軟件開發(fā)的時間。
安全軟件開發(fā)這個里面其實在十年前主要是微軟(微博)公司提倡的一個理念,大概十年前,微軟的CEO給他所有的員工發(fā)了一個電郵,說我們開發(fā)的很多產(chǎn)品都有安全漏洞,這樣下去是不可行的,未來一定要減少系統(tǒng)軟件的安全漏洞,所以在以后的幾年,他們開發(fā)了一個叫安全軟件開發(fā)的體系和系統(tǒng),在2008年他們發(fā)表了一個分析,分析了關(guān)于應用軟件和操作系統(tǒng)的比例,里面說大概6%是從操作系統(tǒng)出來的,94%是應用軟件出來,所以在應用軟件里面有很多的安全漏洞。
為什么會這樣呢?在一般的軟件開發(fā)流程當中有兩個問題發(fā)生一個問題就是安全的人員不懂得應用系統(tǒng)程序開發(fā),反過來,應用程序員也不懂信息安全的知識,所以兩個不能融合起來,所以導致軟件開發(fā)的成本里面有很多的安全漏洞。
可能大家也聽過在美國有兩個很大的機構(gòu),他們每年會發(fā)布重大的軟件的安全漏洞,現(xiàn)在外面很多黑客都是利用漏洞來攻擊網(wǎng)絡的應用系統(tǒng),通過這個手段可以獲取管理員的用戶帳號和密碼,從而攻克他們的網(wǎng)絡,再入侵后臺的網(wǎng)絡,所以系統(tǒng)里面有很多的安全漏洞,但是SDL可以幫助減少漏洞的數(shù)目,在2008年的時候微軟做了一個分析,通過分析他們以前的產(chǎn)品沒有通過SDL開發(fā)的產(chǎn)品,比如WINDOW XP,當時大概有100多個漏洞,但是后來的WINDOW VIST應用SDL開發(fā),里面的漏洞只有66個,減少了45%。另外,在第六個版本沒有用SDL方法開發(fā)的時候,第七個版本里面,高風險的漏洞減少了63%,中風險的漏洞減少了30%多,所以,通過安全軟件開發(fā),SDL可以把應用軟件的安全漏洞減少,但是這個SDL也不可以把所有的漏洞都減掉,盡量把漏洞的數(shù)目減少,另外現(xiàn)在移動運用系統(tǒng)非常普遍,我們用移動設備很多人都非常喜歡用移動的設備進行金融的交易,或者在移動商城買東西,很多企業(yè)、銀行都趕快推出他們的移動應用軟件給他們的用戶。因為他們趕快要推出應用系統(tǒng)的產(chǎn)品,在那個開發(fā)過程當中,沒有仔細的考慮信息安全的問題,導致現(xiàn)在的移動應用軟件有可能有很多的安全漏洞。
現(xiàn)在我想和大家分享一下安全軟件開發(fā)的實踐,里面有七個階段,包括培訓、設計、實施、驗證發(fā)布和會議等七個階段,在安全軟件開發(fā)里面有三個因素:第一,是對照時間,第二流程改進,第三衡量標準。安全軟件開發(fā)的目標是盡量減少與安全相關(guān)的漏洞,與安全有關(guān)的設計和代碼,軟件受到威脅的可能性和惡意攻擊對軟件的危害性,還有安全軟件開發(fā)的流程可以同時去強調(diào)保護使用者的隱私權(quán),保護用戶隱私的信息。在安全軟件開發(fā)里面是建立在3D的基礎上的,包括安全的設計,安全的默認,安全的部署和通信,在培訓的階段我們要給程序員提供安全培訓,提倡他們的安全意識,里面的培訓內(nèi)容至少要包括安全的設計、開發(fā)、測試和隱私的保護,另外,在項目執(zhí)行開始的時候要考慮到安全的問題,我們要考慮幾個方面:第一,開發(fā)團隊要明確安全和隱私的需求;第二,確定安全顧問來參與開發(fā)項目的工作;第三,安全顧問用審閱產(chǎn)品開發(fā)計劃,提出建議,并可提出額外的安全訴求;第四,使用安全測試系統(tǒng)進行軟件的測試;第五定義安全和隱私測試庫,并編寫相關(guān)的文檔。
這方面要定義軟件的安全架構(gòu),編寫相關(guān)的文檔,我們要識別還有根據(jù)不同的產(chǎn)品設定安全的原則,比如禁止使用不安全的密碼函數(shù),另外,危險的建模,從安全的角度來看系統(tǒng)的分析產(chǎn)品架構(gòu)和特性,并進行削減,我們要減少一個威脅,在實施當中要做好利用文件和適當?shù)墓ぞ邅黹_發(fā)系統(tǒng),還有我們要在開發(fā)階段要好好考慮安全問題,在驗證階段我們要對全程的過程進行一個安全的審查,里面包括代碼的審查、滲透的測試和其他安全的測試,還有審查設計和結(jié)構(gòu),要做不同的信息安全測試來檢查系統(tǒng)軟件。
然后,發(fā)布方面,在發(fā)布的階段,我們要創(chuàng)建一個明確的定義,與公司整體的策略要一致,里面包括提供軟件安全測試的響應計劃,還有包括漏洞報告的響應,確保修復所有的代碼,以及安全補丁的第三方代碼。
最后響應的階段要做四個方面的工作,里面包括在線掃描,在線的監(jiān)控還有漏洞的處理,以及應急的響應,因為我們做了軟件開發(fā)的過程不一定把所有的安全的漏洞都解決,所以,里面還可能有很多不同的漏洞,所以我們也需要有一個漏洞處理的機制來相應如果有問題的發(fā)生。
最后我想總結(jié)一下,在確定架構(gòu)進行設計和實施測試部署應用軟件的過程當中,我們要將安全的時間集成到現(xiàn)有的軟件開發(fā)過程當中,我們要像攻擊者一樣的思考,除了考慮應用軟件的功能特性,還有考慮應用軟件如何才能更好的對抗攻擊,或者遭受攻擊后進行恢復。安全是一個風險管理的問題,在每一個軟件的生命周期當中,開發(fā)人員和測試人員必須評估和降低最高級的漏洞和風險,我想通過今天這么一個很簡單的關(guān)于安全軟件開發(fā)的介紹,希望大家會考慮到安全和安全軟件開發(fā),以后可以生產(chǎn)那些更加安全的應用軟件,謝謝大家!
推薦閱讀
云華時代有限公司董事長郭興 6月15日上午消息,第十屆中國國際軟件和信息服務交易會今天在大連世界博覽廣場開幕。本屆軟交會為期四天,主題為“創(chuàng)新驅(qū)動增長,融合深化應用——騰‘云’駕‘物’,智能互聯(lián)”。新浪科>>>詳細閱讀
本文標題:圖文:普華永道冼嘉樂
地址:http://www.geekbao.cn/a/22/20120615/68699.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示