安全开发流程(SDL)
上一篇 /
下一篇 2015-12-19 22:31:44
/ 个人分类:Web安全
SDL的全称是Security Development Lifecycle,即:安全
开发生命周期。它是由
微软最早提出的,在软件工程中实施,是帮助解决软件安全问题的办法。SDL是一个安全保证的过程,起重点是
软件开发,它在开发的所有阶段都引入了安全和隐私的原则。自2004年起,SDL一直都是微软在全公司实施的强制性策略。
SDL中的方法,试图从安全漏洞产生的根源上解决问题,通过对软件工程的控制,保证产品的安全性。
SDL的步骤包括:
阶段1:培训
开发团队的所有成员都必须接受适当的安全培训,了解相关的安全知识,培训对象包括开发人员、
测试人员、项目经理、产品经理等。
阶段2:安全要求
在项目确立之前,需要提前与项目经理或者产品owner进行沟通,确定安全的要求和需要做的事情。确认项目计划和里程碑,尽量避免因为安全问题而导致项目延期发布。
阶段3:质量门/bug栏
阶段4:安全和隐私风险评估
安全风险评估(SRA)和隐私风险评估(PRA)是一个必需的过程,必须包括以下信息:
a.项目的哪些部分在发布前需要威胁模型?
b.项目的哪些部分在发布前需要进行安全设计评析
c.项目的哪些部分需要并不食欲项目团队且双方认可的小组进行渗透测试
d.是否存在安全顾问认为有必要增加的测试或分析要求已缓解安全风险
e.模糊测试要求的具体范围i额是什么
f.隐私影响评级如何
阶段5:设计要求
在设计阶段应仔细考虑安全和隐私问题,在项目初期确定好安全需求,尽可能避免安全引起的需求变更。
阶段6:减小攻击面
阶段7:威胁建模
为项目或产品面临的威胁建立模型,明确可能来自的攻击有哪些方面。
阶段8:使用指定的工具
开发团队使用的编辑器、链接器等相关工具,可能会涉及一些安全相关的环节,因此在使用工具的版本上,需要提前与安全团队进行沟通。
阶段9:弃用不安全函数
许多常用函数可能存在安全隐患,应当禁用不安全的函数和API,使用安全团队推荐的函数。
阶段10:静态分析
代码静态分析可以由相关工具辅助完成,其结果与人工分析相结合。
阶段11:动态程序分析
阶段12:模糊测试(Fuzzing Test)
阶段13:威胁模型和攻击面评析
阶段14:事件响应计划
阶段15:最终安全评析
阶段16:发布/存档
SDL实战经验准则:
准则一:与项目经理进行充分沟通,排除足够的时间
准则二:规范公司的立项流程,确保所有项目都能通知到安全团队,避免遗漏
准则三:树立安全部门的权威,项目必须由安全部门审核完成后才能发布
准则五:给工程师培训安全方案
准则六:
记录所有的安全bug,激励程序员编写安全的代码
收藏
举报
TAG:
开发
