软件安全入门
关注
分享
扫一扫
软件安全入门概念知识,基本原理解析
W0ngk
99年安全圈垃圾学生的博客,很高兴能收到你的关注,一直在模仿,尚未有超越。
展开
-
软件安全设计
文章目录一、软件设计与软件安全设计1、软件设计的主要工作2、软件安全设计的主要工作二、软件安全设计原则1、经典的设计原则2、安全设计原则介绍三、软件安全功能设计1、应用安全功能设计2、就与安全模式的软件安全设计四、威胁建模1、威胁建模的概念2、威胁建模的流程一、软件设计与软件安全设计1、软件设计的主要工作1)总体设计和详细设计总体设计:是指根据需求确定软件和数据的总体框架,包括系统设计过程和结构设计过程。详细设计:是将总体设计的结果进一步详细的分化为软甲的算法标识和数据结构。2)主要工作从原创 2020-12-30 22:21:58 · 13375 阅读 · 0 评论 -
软件安全需求分析
文章目录一、软件与软件安全的需求分析1、软件需求分析的主要工作2、软件安全需求分析的主要工作二、软件安全需求来源1、来源的分类2、软件安全遵从性需求三、需求的获取1、获取的相关方2、获取方法一、软件与软件安全的需求分析为了开发出满足用户需求的软件产品,首先需要知道的是用户的需求。这是对软件开发工作能否取得成功的基础条件。1、软件需求分析的主要工作为了开发出满足用户需求的软件产品,首先需要知道的是用户的需求。这是对软件开发工作能否取得成功的基础条件。1)确定系统的综合要求功能需求:划分系统需要的原创 2020-12-30 19:10:33 · 15601 阅读 · 2 评论 -
软件的安全开发模型
文章目录一、软件开发模型1、软件生命周期2、软件工程与开发模型二、软件安全开发模型1、微软的安全开发生命周期模型(SDL)2、McGraw 的内建安全模型(BSI)3、NIST安全开发生命周期模型4、OWASP的轻量级应用安全过程(CLASP)一、软件开发模型1、软件生命周期如正常事务的诞生一样,软件也有其孕育、诞生、成长、成熟和消亡的阶段,一般称其过程为软件生命周期。通常情况下,概括的说,软件生命周期由定义、开发和维护三个时期组成,灭一个阶段又可以划分为若干阶段。软件定义时期:定义时期通常是确原创 2020-12-30 14:45:52 · 4397 阅读 · 2 评论 -
缓冲区溢出的理论解析
一、内存漏洞1、内存结构及缓冲区溢出1)内存结构在Windows内存结构中,进程内存按功能分为四个区域,分别是栈区、堆区、代码区、数据区。代码区:用于存放程序汇编后的机器代码和只读数据,这个内存段的数据一般被标记为只读数据,任何试图修改这个内存段的数据都指令都会引发一个segmentation violation 错误。数据区:用于存储全局变量和静态变量、堆区:由进程利用相关函数或运算符动态申请,用完后解释并归还给堆区。该内存区域由系统自由分配,用于动态存储函数之间的调用关系。2)栈溢出原创 2020-12-29 12:12:10 · 425 阅读 · 0 评论 -
软件漏洞概述
文章目录一、软件漏洞的概念1、信息安全漏洞简述2、软件漏洞3、软件漏洞概念4、软件漏洞的成因分析二、软件漏洞标准化管理1、软件漏洞分类2、软件漏洞分级3、安全漏洞管理规范一、软件漏洞的概念1、信息安全漏洞简述信息安全漏洞是信息安风险的主要根源之一,是网络攻防对抗中的主要目标。由于信息系统漏洞的危害性、多样性和广泛性,在当前网路空间博弈中,漏洞作为一种战略资源被各方所积极关注。对于信息安全漏洞的不同认识有以下三个主要的共同特点:漏洞是信息系统自身的弱点或缺陷。漏洞存在环境通常是特定的。漏洞具有原创 2020-12-28 16:41:26 · 7341 阅读 · 3 评论 -
软件安全概述
文章目录1、软件安全的重要性2、软件安全面临的威胁3、软件安全的概念用信息安全基本要素解读软件安全相关概念辨析4、软件安全的研究内容信息保障的概念软件安全的主要方法和技术1、软件安全的重要性相关定义:零日漏洞:未被公开过的漏洞,没有给软件厂商和作者时间去修补漏洞,或者已经验证的存在的但不被公开披露的漏洞网络战:网络战是一种黑客行为,它通过破坏对方的计算机网络和系统,刺探机密信息达到自身的政治目的。软件安全:软件时程序、数据、文档的集合体。软件安全就是使软件在受到恶意攻击的情形下依然能够继续正确运原创 2020-12-28 15:01:25 · 9767 阅读 · 0 评论