軟件安全性是一個(gè)廣泛而復(fù)雜的主題，每一個(gè)新的軟件總可能有完全不符合所有已知模式的新型安全性缺陷出現(xiàn)。要避免因安全性缺陷問題受各種可能類型的攻擊是不切實(shí)際的。在軟件安全測(cè)試時(shí)，運(yùn)用一組好的原則來避免不安全的軟件上市、避免不安全軟件受攻擊，就顯得十分重要。

　　一、軟件安全性測(cè)試基本概念

　　軟件安全性測(cè)試包括程序、網(wǎng)絡(luò)、數(shù)據(jù)庫安全性測(cè)試。根據(jù)系統(tǒng)安全指標(biāo)不同測(cè)試策略也不同。

　　1.用戶程序安全的測(cè)試要考慮問題包括：

　?、?明確區(qū)分系統(tǒng)中不同用戶權(quán)限;

　?、?系統(tǒng)中會(huì)不會(huì)出現(xiàn)用戶沖突;

　?、?系統(tǒng)會(huì)不會(huì)因用戶的權(quán)限的改變?cè)斐苫靵y;

　　④ 用戶登陸密碼是否是可見、可復(fù)制;

　?、?是否可以通過絕對(duì)途徑登陸系統(tǒng)(拷貝用戶登陸后的鏈接直接進(jìn)入系統(tǒng));

　?、?用戶推出系統(tǒng)后是否刪除了所有鑒權(quán)標(biāo)記，是否可以使用后退鍵而不通過輸入口令進(jìn)入系統(tǒng)。

　　2.系統(tǒng)網(wǎng)絡(luò)安全的測(cè)試要考慮問題包括：

　?、?測(cè)試采取的防護(hù)措施是否正確裝配好，有關(guān)系統(tǒng)的補(bǔ)丁是否打上;

　?、?模擬非授權(quán)攻擊，看防護(hù)系統(tǒng)是否堅(jiān)固;

　　③ 采用成熟的網(wǎng)絡(luò)漏洞檢查工具檢查系統(tǒng)相關(guān)漏洞;

　?、?采用各種木馬檢查工具檢查系統(tǒng)木馬情況;

　?、?采用各種防外掛工具檢查系統(tǒng)各組程序的客外掛漏洞。

　　3.數(shù)據(jù)庫安全考慮問題：

　?、?系統(tǒng)數(shù)據(jù)是否機(jī)密(比如對(duì)銀行系統(tǒng)，這一點(diǎn)就特別重要，一般的網(wǎng)站就沒有太高要求);

　?、?系統(tǒng)數(shù)據(jù)的完整性;

　?、?系統(tǒng)數(shù)據(jù)可管理性;

　　④ 系統(tǒng)數(shù)據(jù)的獨(dú)立性;

　?、?系統(tǒng)數(shù)據(jù)可備份和恢復(fù)能力(數(shù)據(jù)備份是否完整，可否恢復(fù)，恢復(fù)是否可以完整)。

　　二、根據(jù)軟件安全測(cè)試需要考慮的問題

　　1. 保護(hù)了最薄弱的環(huán)節(jié)

　　攻擊者往往設(shè)法攻擊最易攻擊的環(huán)節(jié)，這對(duì)于您來說可能并不奇怪。即便他們?cè)谀到y(tǒng)各部分上花費(fèi)相同的精力，他們也更可能在系統(tǒng)最需要改進(jìn)的部分中發(fā)現(xiàn)問題。這一直覺是廣泛適用的，因此我們的安全性測(cè)試應(yīng)側(cè)重于測(cè)試最薄弱的部分。

　　如果執(zhí)行一個(gè)好的風(fēng)險(xiǎn)分析，進(jìn)行一次最薄弱環(huán)節(jié)的安全測(cè)試，標(biāo)識(shí)出您覺得是系統(tǒng)最薄弱的組件應(yīng)該非常容易，消除最嚴(yán)重的風(fēng)險(xiǎn)，是軟件安全測(cè)試的重要環(huán)節(jié)。

　　2. 是否具有縱深防御的能力

　　縱深防御背后的思想是：使用多重防御策略來測(cè)試軟件，以至少有一層防御將會(huì)阻止完全的黑客破壞。 “保護(hù)最薄弱環(huán)節(jié)”的原則適用于組件具有不重疊的安全性功能。當(dāng)涉及到冗余的安全性措施時(shí)，所提供的整體保護(hù)比任意單個(gè)組件提供的保護(hù)要強(qiáng)得多，縱深防御能力的測(cè)試是軟件安全測(cè)試應(yīng)遵循的原則。

　　3. 是否有保護(hù)故障的措施

　　大量的例子出現(xiàn)在數(shù)字世界。經(jīng)常因?yàn)樾枰С植话踩呐f版軟件而出現(xiàn)問題。例如，比方說，該軟件的原始版本十分“天真”，完全沒有使用加密?，F(xiàn)在該軟件想修正這一問題，但已建立了廣大的用戶基礎(chǔ)。此外，該軟件已部署了許多或許在長(zhǎng)時(shí)間內(nèi)都不會(huì)升級(jí)的服務(wù)器。更新更聰明的客戶機(jī)和服務(wù)器需要同未使用新協(xié)議更新的較舊的客戶機(jī)進(jìn)行互操作。該軟件希望強(qiáng)迫老用戶升級(jí)，沒有指望老用戶會(huì)占用戶基礎(chǔ)中如此大的一部分，以致于無論如何這將真的很麻煩。怎么辦呢?讓客戶機(jī)和服務(wù)器檢查它從對(duì)方收到的第一條消息，然后從中確定發(fā)生了什么事情。如果我們?cè)谕欢闻f的軟件“交談”，那么我們就不執(zhí)行加密。

　　遺憾的是，老謀深算的黑客可以在數(shù)據(jù)經(jīng)過網(wǎng)絡(luò)時(shí)，通過篡改數(shù)據(jù)來迫使兩臺(tái)新客戶機(jī)都認(rèn)為對(duì)方是舊客戶機(jī)。更糟的是，在有了支持完全(雙向)向后兼容性的同時(shí)仍無法消除該問題。

　　對(duì)這一問題的一種較好解決方案是從開始就采用強(qiáng)制升級(jí)方案進(jìn)行設(shè)計(jì);使客戶機(jī)檢測(cè)到服務(wù)器不再支持它。如果客戶機(jī)可以安全地檢索到補(bǔ)丁，它就升級(jí)。否則，它告訴用戶他們必須手工獲得一個(gè)新的副本。但是從一開始就應(yīng)準(zhǔn)備使用這一解決方案，就會(huì)得罪早期用戶。

測(cè)試采取的防護(hù)措施是否正確裝配好，有關(guān)系統(tǒng)的補(bǔ)丁是否打上就十分的重要。 4. 最小特權(quán) 最小特權(quán)原則規(guī)定：確定只授予執(zhí)行操作所必需的最少訪問權(quán)

　　測(cè)試采取的防護(hù)措施是否正確裝配好，有關(guān)系統(tǒng)的補(bǔ)丁是否打上就十分的重要。

　　4. 最小特權(quán)

　　最小特權(quán)原則規(guī)定：確定只授予執(zhí)行操作所必需的最少訪問權(quán)，并且對(duì)于該訪問權(quán)只準(zhǔn)許使用所需的最少時(shí)間。

　　當(dāng)軟件給出了某些部分的訪問權(quán)時(shí)，一般會(huì)出現(xiàn)濫用與那個(gè)訪問權(quán)相關(guān)的特權(quán)的風(fēng)險(xiǎn)。例如，我們假設(shè)您出去度假并把您家的鑰匙給了您的朋友，好讓他來喂養(yǎng)您的寵物、收集郵件等等。盡管您可能信任那位朋友，但總是存在這樣的可能：您的朋友未經(jīng)您同意就在您的房子里開派對(duì)或發(fā)生其它您不喜歡的事情。

　　一位程序員可能希望訪問某種數(shù)據(jù)對(duì)象，但只需要從該對(duì)象上進(jìn)行讀。不過，不管出于什么原因，通常該程序員實(shí)際需要的不僅是必需的特權(quán)。通常，該程序員是在試圖使編程更容易一些。

　　如果軟件設(shè)置的訪問權(quán)結(jié)構(gòu)不是“完全訪問或根本不準(zhǔn)訪問”，那么最小特權(quán)原則會(huì)非常有效。

　　5. 分隔

　　分隔背后的基本思想是如果我們將系統(tǒng)分成盡可能多的獨(dú)立單元，那么我們可以將對(duì)系統(tǒng)可能造成損害的量降到最低。

　　通常，如果攻擊者利用了代碼中的緩沖區(qū)溢出，對(duì)磁盤進(jìn)行原始寫并胡亂修改內(nèi)核所在內(nèi)存中的任何數(shù)據(jù)。沒有保護(hù)機(jī)制能阻止他這樣做。因此，系統(tǒng)進(jìn)行適度的分隔顯得十分重要，軟件要能直接支持本地磁盤上永遠(yuǎn)不能被擦去的日志文件，這意味著直到

　　攻擊者闖入時(shí)，才不能保持精確的審計(jì)信息。

　　適度使用的分隔，將利于系統(tǒng)的管理，但是對(duì)每一個(gè)功能都進(jìn)行分隔，那么系統(tǒng)將很難管理。

　　三、安全性測(cè)試的主要目的是查找軟件自身程序設(shè)計(jì)中存在的安全隱患，并檢查應(yīng)用程序?qū)?**侵入的防范能力， 根據(jù)安全指標(biāo)不同測(cè)試策略也不同，如果遵循相同的原則，去證明軟件的安全性，將有利于軟件安全測(cè)試的工作規(guī)范的進(jìn)行，有利于軟件安全測(cè)試工作的發(fā)展。

　　安全測(cè)試檢查系統(tǒng)對(duì)***侵入的防范能力。安全測(cè)試期間，測(cè)試人員假扮***入侵者，采用各種辦法試圖突破防線。例如，①想方設(shè)法截取或破譯口令;②專門定做軟件破壞系統(tǒng)的保護(hù)機(jī)制;③故意導(dǎo)致系統(tǒng)失敗，企圖趁恢復(fù)之機(jī)***進(jìn)入;④試圖通過瀏覽非保密數(shù)據(jù)，推導(dǎo)所需信息，等等。理論上講，只要有足夠的時(shí)間和資源，沒有不可進(jìn)入的系統(tǒng)。因此系統(tǒng)安全設(shè)計(jì)的準(zhǔn)則是，使***侵入的代價(jià)超過被保護(hù)信息的價(jià)值。此時(shí)***侵入者已無利可圖。

　　安全測(cè)試用來驗(yàn)證集成在系統(tǒng)內(nèi)的保護(hù)機(jī)制是否能夠在實(shí)際中保護(hù)系統(tǒng)不受到***的侵入。俗話說： “ 系統(tǒng)的安全當(dāng)然必須能夠經(jīng)受住正面的攻擊 —但是它也必須能夠經(jīng)受住側(cè)面的和背后的攻擊。 ”

　　在安全測(cè)試過程中，測(cè)試者扮演著一個(gè)試圖攻擊系統(tǒng)的個(gè)人角色。測(cè)試者可以嘗試去通過外部的手段來獲取系統(tǒng)的密碼，可以使用可以瓦解任何防守的客戶軟件來攻擊系統(tǒng);可以把系統(tǒng)“制服”，使得別人無法訪問;可以有目的地引發(fā)系統(tǒng)錯(cuò)誤，期望在系統(tǒng)恢復(fù)過程中侵入系統(tǒng);可以通過瀏覽非保密的數(shù)據(jù)，從中找到進(jìn)入系統(tǒng)的鑰匙等等。

　　只要有足夠的時(shí)間和資源，好的安全測(cè)試就一定能夠最終侵入一個(gè)系統(tǒng)。系統(tǒng)設(shè)計(jì)者的任務(wù)就是要把系統(tǒng)設(shè)計(jì)為想要攻破系統(tǒng)而付出的代價(jià)大于攻破系統(tǒng)之后得到的信息的價(jià)值。

服務(wù)區(qū)域：廣東省、廣州(天河、蘿崗開發(fā)區(qū)、黃埔開發(fā)區(qū)、南沙新區(qū)、番禺、花都、從化、增城、越秀、白云）、珠海市、中山市、江門市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、湛江市、清遠(yuǎn)市、韶關(guān)市、梅州市、汕頭市、潮州市、河源市、揭陽市、陽江市

全國各省、市、自治區(qū)：廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、云南省、廣西壯族自治區(qū)、湖北省、河南省、山東省、河北省、陜西省、山西省、浙江省、江蘇省、遼寧省、黑龍江省、吉林省、上海市、天津市、北京市、甘肅省、西藏自治區(qū)、安徽省、青海省、寧夏回族自治區(qū)、內(nèi)蒙古自治區(qū)、新疆維吾爾族自治區(qū)

WX:一三三+++++四二捌伍++++++二伍一捌

主要業(yè)務(wù)為軟件產(chǎn)品測(cè)試、電子產(chǎn)品檢測(cè)、安防產(chǎn)品檢測(cè)、軟件第三方驗(yàn)收測(cè)試、科技項(xiàng)目驗(yàn)收測(cè)試、信息系統(tǒng)第三方檢測(cè)、集成電路檢測(cè)、芯片檢測(cè)、IC檢測(cè)、雷電防護(hù)裝置檢測(cè)（建筑防雷裝置檢測(cè)、防雷定期檢測(cè)、防雷首次檢測(cè)）、通信網(wǎng)防御雷電安全保護(hù)檢測(cè)、移動(dòng)通信基站防雷檢測(cè)、地理信息系統(tǒng)軟件測(cè)試、數(shù)字社區(qū)應(yīng)用軟件測(cè)評(píng)、 建設(shè)領(lǐng)域軟硬件測(cè)評(píng)、軟件安全性測(cè)試、軟件驗(yàn)收項(xiàng)目（安全、性能、驗(yàn)收測(cè)試、滲透測(cè)試、漏洞掃描、***檢查、代碼審計(jì)）、廣東省安全技術(shù)防范系統(tǒng)設(shè)計(jì)、施工、維修資格備案證業(yè)績(jī)檢測(cè)（安防工程檢測(cè)）、信息化項(xiàng)目技術(shù)績(jī)效評(píng)估(網(wǎng)站或系統(tǒng)績(jī)效評(píng)估）、政務(wù)信息化項(xiàng)目效能評(píng)估、信息系統(tǒng)安全等級(jí)保護(hù)備案證明、信息系統(tǒng)安全等保報(bào)告、網(wǎng)絡(luò)安全等保測(cè)評(píng)、信息系統(tǒng)安全等保測(cè)評(píng)、數(shù)字新基建項(xiàng)目第三方測(cè)試(5G建設(shè)、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工能、工業(yè)互聯(lián)網(wǎng))、廣東省守合同重企業(yè)、通用航空經(jīng)營許可（即原來的：民用無人駕駛航空器經(jīng)營許可、道路運(yùn)輸經(jīng)營許可、AOPA無人機(jī)多旋翼駕駛員培訓(xùn)、無人機(jī)研發(fā)生產(chǎn)銷售、無人機(jī)合作辦學(xué)、無人機(jī)實(shí)訓(xùn)室建設(shè)、信息系統(tǒng)建設(shè)和服務(wù)能力評(píng)估CS、信息系統(tǒng)服務(wù)交付能力評(píng)估CCID、計(jì)算機(jī)信息系統(tǒng)安全服務(wù)證、信息系統(tǒng)集成及服務(wù)資質(zhì)、信息系統(tǒng)運(yùn)維資質(zhì)、音視頻系統(tǒng)集成資質(zhì)、安防系統(tǒng)集成資質(zhì)、音視頻集成工程企業(yè)能力等級(jí)證書、信息化能力評(píng)價(jià)、EDI/ICP安全防護(hù)檢測(cè)、廣東省安全技術(shù)防范系統(tǒng)設(shè)計(jì)、施工與維修證、廣東省有線廣播電視工程設(shè)計(jì)（安裝）證、廣東省防雷工程企業(yè)能力評(píng)價(jià)、軟件過程及能力成熟度評(píng)估CMMI、涉密信息系統(tǒng)集成資質(zhì)、數(shù)據(jù)管理能力成熟度評(píng)估模型DCMM、信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)ITSS、信息安全服務(wù)資質(zhì)CCRC、科技成果評(píng)價(jià)、科技成果登記、科技成果登記合作（即掛名）、科學(xué)技術(shù)獎(jiǎng)申請(qǐng)、專利合作申請(qǐng)（即掛名）、國家高新技術(shù)企業(yè)認(rèn)證、雙軟認(rèn)定、動(dòng)漫企業(yè)認(rèn)定、技術(shù)合同登記、知識(shí)產(chǎn)權(quán)服務(wù)、發(fā)明專利加急、集成電路布圖專有權(quán)登記、計(jì)算機(jī)軟件著作權(quán)登記、軟件檢測(cè)報(bào)告（軟件項(xiàng)目驗(yàn)收鑒定報(bào)告）、工商注冊(cè)、代理記賬、創(chuàng)業(yè)補(bǔ)助申請(qǐng)等服務(wù)領(lǐng)域。VX;133-------4二捌五----2518

如有計(jì)劃辦的企業(yè)，可協(xié)助解決企業(yè)人員問題，可咨詢我們，v---x：133----四二捌五----2518