web安全测试－－设计前需要考虑的安全策略

饺子

step365he

在拿到一个项目的需求时候，需考虑程序的安全策略如下：
1.
我们需要一开始就考虑安全。安全有一个从设计到实现的过程。如果没有这个过程，即使在开发后期加入了安全考虑，最终程序的“安全”也很难保证。
2.
设计开始前，我们需要根据项目或者程序特点制定一个安全目标。常见的目标选择有：
该应用的使用者是谁，同一个应用是否有不同的使用者？
对使用者中不同的成员来说，安全的含义是否相同？
应用运行的环境是什么？
我们要保护应用中的什么？
如果保护失败，会导致什么结果？有哪些已有的保护机制可以借用？
3.
过程中，我们需要贯彻最小权限的概念：
所有的应用都应该以能够完成工作的最小权限来执行，而不需要使用更多的权限。原因是如果有个安全隐患，则它很可能以当前权限运行，如果当前权限是管理员权限或者是最大权限，则后果很严重。
4.
在一个应用中，我们需要使用纵深防御方式，也就是说当一个安全机制失效后，还有下一个安全机制可以进行抵挡。
5.
应用是孤独的，所处的外部环境假设都是不安全的。如果一个应用放在了一个防火墙后面，我们也要当心从背后的攻击：比如需防范有恶意的管理人员从后台进行破坏。
安全机制有可能全部失败，程序应该有一个失效的策略。比如，安全机制失败后，会很快被管理人员发现（或者被监视系统检测到），此时程序可能还没有泄漏不能泄漏的数据；或者数据没有被篡改。因此不要提供大量信息来告知为什么会发生错误或者发生了什么错误，这样很容易让恶意用户知道下一步发起什么攻击。只要让相关人员知道失败就可以了，或者将详细的情况记录到安全的日志文件中。


上一篇：用例建模[en]
下一篇：软件缺陷等级标准

饺子

测试是什么？就是使用工具。

使用什么工具？RFT、RPT、PurifyPlus。。。。。。只求贵的，知名的。

工具能主导一切么？

饺子

是的，同意step365he的观点，工具不是银弹。

本人一向倾向于：先让人优秀起来，工具才会接着优秀的。掌握思想才是重点，如果没有重要最基本的思想与理念、方法，即使得到最好的工具，又如何呢？

所以，希望不要寄托在工具上，虽然工具能给我们的工作带来很我多的便利。先让自己优秀起来！

ylyanjob

同意饺子的,工具在好也是人开发的，它受人主导,只能起辅助作用

hlq0514

合理利用工具，事半功倍！

美丽世界

工具很重要，人也很关键。

小美狐

打酱油的人拉，顺便赚点金币

昔。

我了个去，顶了

心宽何处不桃源

打酱油的人拉，顺便赚点金币

摇滚乐狂

众里寻他千百度，蓦然回首在这里！