软件安全需求分析
软件需求分析
基本任务:准确表述“系统必须做什么”这个问题
软件安全需求分析
目标:表述为了实现信息安全目标,软件系统应该做什么,才能有效提高软件产品的安全质量,消减软件安全漏洞。
与软件需求分析区别
1.客观性
2.系统性
3.经济性和适用性
软件安全需求的获取
方法:头脑风暴,策略分解,使用用例和滥用案例建模,问卷调查与访谈,数据分类,主/客体关系矩阵,软件安全需求跟踪矩阵
安全设计
目的:软件安全设计的目的是将安全属性设计到软件架构中,以实现软件产品本质的安全性
软件架构安全性分析——分析方法:
1.形式化分析技术。使用形式化方法描述软件架构和安全需求,最终的分析结果精确、可量化,且自动化程度高,但实用性较差。形式化分析主要包括UMLSec建模描述分析法等。
2.工程化分析技术。从攻击者的角度考虑软件面临的安全问题,实用性强,但自动化程度较低。软件架构的工程化分析主要包括场景分析法、错误用例分析法和威胁建模。相对而言,威胁建模方法实用程度较高。
核心原则:
- 减少软件受攻击面原则
- 最小授权原则
- 权限分离原则
- 纵深防御原则
- 完全控制原则
- 默认安全配置原则
- 开发设计原则
- 保护最弱一环原则
- 最少共用机制原则
- 安全机制的经济原则
- 安全机制心理可接受原则
- 平衡安全设计原则
威胁建模
安全测试
目的:尽可能多地发现软件中的错误
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!