超级会员免费看
软件安全审计技术与工具全解析
1. 服务端口与防火墙设置
服务通常监听高 TCP 和 UDP 端口,建议通过防火墙屏蔽这些端口。但这样做会导致微软产品的一些高级功能无法使用,例如 Exchange 与 Microsoft Outlook 的集成。
2. 审计技术
2.1 不同视角的审计思路
在对程序进行漏洞审计时,存在多种思路,多数源于黑客视角。黑客通常没有待审计程序的源代码,所以他们专注于逆向工程技术和二进制分析技术。而且黑客往往缺乏资金、设备等资源用于寻找漏洞,因此依赖那些虽不全面但历史上在发现至少一个漏洞方面有价值的技术,“模糊测试(Fuzzing)”就是典型例子。
模糊测试可以很简单,比如在网页的密码字段输入长字符串;也可以很复杂,如复制微软的 RPC。其原理都是向协议发送长字符串或其他恶意数据,引发系统故障,然后从安全角度分析该故障。
从开发者角度看,从代码审查的角度进行审计可能更好。一般来说,在调试模式下使用软件、获取源代码以及阅读项目的开发文档,能带来一定优势。但有时这些优势无法获取,比如购买了第三方库或产品。
2.2 常用审计方法对比
| 审计方法 | 优点 | 缺点 |
|---|---|---|
| 代码审查 | 能发现其他分析类型无法发现的源代码漏洞;找到漏洞时也能定位需修复的代码;有开发文档、代码注释和变量名有助于分析程序逻辑或认证缺陷 |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
