软件安全评估之设计评审入门(上)

最新推荐文章于 2024-05-11 22:21:41 发布
原创 最新推荐文章于 2024-05-11 22:21:41 发布 · 1.3k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

这篇文章详细阐述了软件开发生命周期中的设计评审,强调了算法和业务逻辑在设计中的作用,以及信任关系、抽象分解和纵深防御在确保系统安全中的关键。它讨论了如何通过设计审查来避免潜在漏洞,并介绍了如何通过有限信任和多层次防护来提升网络安全。

基础概念

在软件开发生命周期(Software Development Life Cycle,简称SDLC)中,设计评审(Design Review)是一个关键的阶段,旨在确保软件设计满足项目需求和目标,并且能够高效、可靠地实现预期功能。

设计评审通常在需求分析和系统设计阶段之后进行,是软件开发过程中的一个重要质量保证活动。在设计评审阶段,项目团队会审查和评估软件设计文档,以确保设计满足所有业务和技术要求。

设计评审主要包含以下三个方面:

图片

软件设计基础原理

2.1    算法

软件工程是关于设计、开发算法和数据结构的实践,它强调逻辑性地解决问题。要确保系统安全,我们需要先理解系统的核心算法,并识别可能的安全风险。

2.1.1    业务逻辑

业务逻辑决定了程序处理数据时的规则。软件系统设计需整合执行关键任务的规则与流程。设计中需考虑对用户和资源的安全需求。

例如,具有以下业务逻辑规则的银行软件:

用户可将资金从主账户转账至任何有效账户。

用户可将资金从货币市场账户转账至任何有效账户。

用户每月仅限从货币市场账户转账一次。

若用户主账户余额为负,系统将自动从用户的货币市场账户中转出所需资金以补足余额,前提是该账户有足够资金。

上述例子虽然简单,但暴露了系统设计中的潜在漏洞:客户可能通过使主账户余额降至零以下,来规避货币市场账户每月转账的限制,从而获取额外资金。

2.1.2    关键算法

程序的性能需求对其算法和数据结构的选择具有决定性影响,这些选择直接关联到关键数据片段的管理效率。通过深入分析这些算法,我们可以预见潜在的安全风险,并提前采取措施加以防范

最低0.47元/天 解锁文章
软件设计师备考 专题 】设计评审:确保质量和效率
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
08-27 538
设计评审软件开发过程中至关重要的环节,它可以帮助确保软件设计的质量和效率。在中国全国计算机技术与软件专业技术资格考试的软件设计师考试中,设计评审是一个重要的考点。本章将介绍设计评审的重要性,并探讨如何进行有效的设计评审
软件安全设计(威胁建模实现)
王陈锋的博客
12-11 4418
熟悉软件安全需求分析方法,掌握软件安全分析技术。1、操作系统:windows 7/8/10等2、安装Threat Modeling Tool 2016《软件安全技术》教材第7章1. 目标:完成基于Threat Modeling Tool 2016的在线学习系统威胁建模过程。2. 步骤:(1) 安装Threat Modeling Tool 2016;(2) 打开软件,根据前期的在线学习系统安全需求分析结果,构建软件流程图以及软件安全边界。(3) 根据软件流程以及安全边界,生成威胁建模报告。
软件方案评审表.docx
05-20
软件方案评审表 包括项目名称、评审内容、评审人员、部门、职务。 评审内容、存着问题及改进建议、评审结论、领导意见、客户意见。
软件安全设计
08-27
非常好的系统安全设计学习笔记, 作者未知。
浅谈软件安全设计(一)
03-21
{************************************************************** 浅谈软件安全设计(一) code by 黑夜彩虹 & vxin with almost pure delphi 网站:http://soft.eastrise.net 2007-03-07 --- 转载时请保留作者信息。 **************************************************************} 此CM的设计模式: 1、插入一些花指令 2、写了一些代码迷惑Cracker 3、有简单的Anti_DEDE 和检测调试器 话不多说,请看以下代码: unit main; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls, ExtCtrls,strutils; Const C1= 17856; C2= 23589; type TForm1 = class(TForm) Image1: TImage; Edit1: TEdit; Label1: TLabel; Label2: TLabel; Edit2: TEdit; Button1: TButton; procedure FormCreate(Sender: TObject); procedure Button1Click(Sender: TObject); private { Private declarations } public { Public declarations } end; var Form1: TForm1; implementation {$R *.dfm} Procedure Anti_DeDe();//检测DEDE反编译器 var DeDeHandle:THandle; i:integer; begin DeDeHandle:=FindWindow(nil,chr($64)+chr($65)+chr($64)+chr($65)); if DeDeHandle0 then begin For i:=1 to 4500 do SendMessage(DeDeHandle,WM_CLOSE,0,0); end; end; Function ABC42():Boolean; //检测调试器; var YInt,NInt:Integer; begin asm mov eax,fs:[30h] movzx eax,byte ptr[eax+2h] or al,al jz @No jnz @Yes @No: mov NInt,1 @Yes: Mov YInt,1 end; if YInt=1 then Result:=True; if NInt=1 then Result:=False; end; function EncryptModule(SourceStr:String;Key:Word;N:Integer):String; var //加密函数 I:Integer; begin SetLength(Result,Length(SourceStr));//利用SetLength函数指定密文长度 //对每一个索引元素进行变换 for I:=1 to Length(SourceStr) do begin Result[I]:=Char(byte(SourceStr[I]) xor (Key Shr N)); Key:= (byte(Result[I]) + Key)*C1+C2; end; end; //==========以下是549的函数,据说没有暴破点,顺便试一试 //========函数作用:动态改变程序运行罗辑 function GetEIP: Integer;//自动生成address的方法 asm mov eax, [esp]; sub eax, 5; //call GetEIP占用5字节 end; function PatchOneItem(PatchItem: String): Boolean; var PatchAddress: Integer; PatchLength: DWord; PatchData: Pointer; PatchDataStr: String; i: Integer; PatchByte: Byte; PID, PHandle: THandle; WriteCount: DWord; begin Result := False; if Length(PatchItem) < 11 then Exit; PatchAddress := StrToInt(\'0x\' + LeftStr(PatchItem, 8)); for i := 1 to Length(PatchItem) do begin if PatchItem[i] \' \' then PatchDataStr := PatchDataStr + PatchItem[i]; end; PatchLength := (Length(PatchDataStr) - 9) div 2; GetMem(PatchData, PatchLength); try for i := 0 to PatchLength - 1 do begin PatchByte := StrToInt(\'0x\'+PatchDataStr[10 + i * 2] + PatchDataStr[10 + i * 2 + 1]); Byte(Pointer(Integer(PatchData) + i)^) := PatchByte; end; GetWindowThreadProcessId(Application.Handle, PID); PHandle := OpenProcess(PROCESS_ALL_ACCESS, False, PID); WriteProcessMemory(PHandle, Pointer(PatchAddress), PatchData, PatchLength, WriteCount); CloseHandle(PHandle); finally FreeMem(PatchData, PatchLength); end; Result := PatchLength = WriteCount; end; procedure Patch(PatchFile: String); var PatchItems: TStrings; PatchIndex: Integer; begin if not FileExists(PatchFile) then Exit; PatchItems := TStringList.Create; try PatchItems.LoadFromFile(PatchFile); for PatchIndex := 0 to PatchItems.Count - 1 do begin PatchOneItem(PatchItems[PatchIndex]); end; finally PatchItems.Free; end; end; procedure TForm1.FormCreate(Sender: TObject); begin Anti_DeDe; //检测DEDE,检测到关闭它。 if ABC42 then ExitProcess(0); //检测调试器,终止。 end; procedure TForm1.Button1Click(Sender: TObject); //注册按纽,开始检测 begin //========在这里插入一些花指令 asm jz @Start jnz @Start db 0E8h, 24h, 0, 0 ; db 0, 8Bh, 44h, 24h db 4, 8Bh, 0, 3Dh db 4, 0, 0, 80h db 75h, 8, 8Bh, 64h db 24h, 8, 0EBh, 4 db 58h, 0EBh, 0Ch, 0E9h db 64h, 8Fh, 5, 0 db 0, 0, 0, 74h db 0F3h, 75h, 0F1h, 0EBh db 24h, 64h, 0FFh, 35h db 0, 0, 0, 0 db 0EBh, 12h, 0FFh, 9Ch db 74h, 3, 75h, 1 db 0E9h, 81h, 0Ch, 24h db 0, 1, 0, 0 db 9Dh, 90h, 0EBh, 0F4h db 64h, 89h, 25h, 0 db 0, 0, 0, 0EBh db 0E6h db 0EBh, 1, 0Fh, 31h ; db 0F0h, 0EBh, 0Ch, 33h db 0C8h, 0EBh, 3, 0EBh db 9, 0Fh, 59h, 74h db 5, 75h, 0F8h, 51h db 0EBh, 0F1h db 0B9h, 4, 0, 0 ; @Start: end; if length(edit2.Text)>3 then //比较大于3位 begin //============再写一些骗Cracker if edit2.Text=EncryptModule(Edit1.Text,12345,10) then begin showmessage(\'请重启本软件。\'); //=======还可以再写一些记号,这里我就不写了 end; PatchOneItem(edit2.Text); //真正的比较 showmessage(\'ok\'); //弹出OK对话框 end; end; end.  //====附件为CM,会破解的兄弟可以试试其强度....
从零开始:小白入门软件架构设计全解析
"本文旨在帮助软件初学者入门软件系统架构设计,强调即使没有专业知识,也能通过学习掌握这一技能。作者首先解释了架构设计的核心要素,即通过4W1H模型来理解:What(硬件资源的组合,包括网络、服务器、存储、...
网络安全入门:多学科挑战
最新发布
10-25
风险管理是网络安全的另一个核心,它帮助组织识别潜在的安全威胁,评估风险,并采取措施进行防范。法律伦理是网络安全中不可或缺的部分,它规范了网络活动中的道德标准和法律义务,帮助建立一个公平、合法的网络环境...
产品经理入门03:需求评审和技术评审
weixin_42638567的博客
03-12 2384
一、需求评审 需求可实现性评估的重要确认阶段 (一)参会者 产品经理 开发团队(前端/后端开发工程师) 交互设计师及视觉设计师 测试工程师 (二)筹备 原型图demo PRD (三)内容 逻辑上是否合理(责任归属:产品经理) 凭借现有的研发能力是否可以实现(责任归属:开发人员) (四)作用:需求的确认,最终方案的敲定 细节走查 对技术上可能出现的细节问题进行讨论; 可实现性评估 评估目前研发团队是否有能力实现,或哪部分实现较为困难; 达成共识 产品经理与研发人员共同达成的一个约定。 (五)可
软件测试生命周期——需求分析、测试计划、测试用例设计、测试执行和测试评估
hpwalk的博客
07-13 3586
一、需求分析 1、测试人员要充分了解需求,得出测试点和测试需求。 2、需求评审会议 在需求评审会议上,测试人员要确认每个功能的异常状态、数量以及如何转化,要多问为什么(用户是谁,软件的整体框架,要解决什么问题,变更需求影响的点有哪些,是否需要确认等)。 目的:了解产品,为写测试用例提供支持,为提bug找依据。 人员:需求分析师/产品经理(BA/PM)主讲,开发人员和测试人员参加 文档:产品需求文档 流程:BA/PM整理出产品需求文档后,开发人员和测试人员提前学习,在需求评审会议上,先是需求人员
软件开发之安全设计
aikuangshen0286的博客
06-09 727
近期在做安全开发生命周期(SDL)相关培训,其中针对安全设计阶段,基于一般的Web应用数据流图,整理了一份checklist结构图,以供参考。 转载于:https://www.cnblogs.com/canyezhizi/p/10994563.html...
软件信息系统安全设计.docx
05-30
软件安全设计文档,用于写标书什么的,很给力的,1分你买不了吃亏,1分你买不了上当,有需要您拿走,暂时没需要也可以留着有需要的时候用
嵌入式软件详细设计文档评审检查表
08-06
以文档的作用及评审内容为前提,提供一种嵌入式软件详细设计文档的架构及评审检查内容条目
软件应用开发安全设计指南
weixin_41039677的博客
05-03 2377
设计系统架构时,要充分考虑各种安全威胁,如DDoS攻击、SQL注入、跨站脚本攻击(XSS)等,并采取相应的防护措施。设计时要充分考虑到系统架构的稳固性、可维护性和可扩展性,以确保系统在面对各种安全威胁时能够稳定运行。设计审计和日志记录功能,以记录系统的活动和事件,为安全审计和故障排除提供依据。对网络通讯进行严格的身份验证和访问控制,防止未经授权的访问和数据泄露。在设计软件功能时,要充分考虑功能的安全性,避免引入潜在的安全漏洞。限制对存储设备的物理访问权限,防止未经授权的访问和数据篡改。
软件需求和设计评审
JAZJD的博客
05-11 2063
软件需求和设计评审是确保软件成功的重要步骤。它们帮助验证软件满足客户需求、遵循最佳实践并符合质量标准。通过仔细审查和协作努力,软件团队可以构建正确的产品并确保其质量和价值。软件评审是通往高质量软件的关键门户,为最终用户提供最佳体验。
安全性和保密性设计---系统的安全设计
hu19930613的博客
12-22 4504
系统的安全设计     要设计一个安全的系统,除了要了解一些前面讲到的常用的保护手段和技术措施外,还要对系统中可能出现的安全问题或存在的安全隐患有充分的认识,这样才能对系统的安全作有针对性的设计和强化,即“知己知彼,百战百胜”。     下面以物理安全、防火墙、入侵检测为例讲解系统安全中可能出现的问题及如何采取相应的措施。 1 物理安全问题与设计    物理安全包括物理设备本身是否安全可...
SDL-软件安全设计初探
weixin_43047908的博客
12-24 4748
目录前言SDL介绍SDL作用SDL安全活动安全设计核心原则攻击面最小化基本隐私权限最小化默认安全纵深防御威胁建模STRIDE威胁建模方法STRIDE介绍威胁建模流程数据流图识别威胁缓解措施安全验证总结 前言 SDL介绍 安全开发生命周期(SDL)即Security Development Lifecycle,是一个帮助开发人员构建更安全软件和解决安全合规要求的同时降低开发成本的软件开发过程。自2004年起,微软将SDL作为全公司的计划和强制政策,SDL的核心理念就是将安全考虑集成在软件开发的每一个阶段:需
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值