【软件安全测试艺术—学习】漏洞是怎样隐藏到软件中去的?
来源:互联网 发布:跃知善网络 编辑:程序博客网 时间:2024/04/30 07:10
大小并不重要
——犹达(Yoda)
一、在修复软件缺陷的各个阶段,程序员的态度从拒绝到开明再到怀疑的发展过程:
- 那种问题不可能出现
- 我的机器上没有出现过这种问题
- 那种问题不应该出现
- 怎么会发生那种问题
- 噢,我看看
- 以前怎么运行正常呢?
- 怎样防止将来出现这样的问题?
二、软件安全漏洞的两大类别
1.设计漏洞
设计漏洞是一种设计错误,往往发现于软件的安全功能特性中。
2.实现漏洞
安全漏洞是由软件实际编码中的安全缺陷造成的。
优秀的安全设计人员一般使用分类法、最低权限、攻击面缩减、密码技术等安全技术,将实现缺陷的影响或严重程度控制到最低程度。
分类法:使用高度的抽象和健壮的接口验证,以确保模型的正确使用。
最低权限:只授予用户或进程完成其工作所需的最少权限。
攻击面缩减:只保留那些完成软件功能绝对需要的接口,非必需接口予以取缔。
- 【软件安全测试艺术—学习】漏洞是怎样隐藏到软件中去的?
- 【软件安全测试艺术—学习】安全测试要点
- 《软件测试的艺术》
- 软件测试的艺术
- 《软件测试的艺术》
- 《软件测试的艺术》
- 软件测试的艺术学习笔记
- 《软件测试的艺术》学习感悟
- 软件测试的艺术学习笔记
- 软件测试的艺术——学习笔记
- 软件测试的艺术——学习笔记3
- 我读《软件安全测试艺术》
- 读《软件安全测试艺术》有感
- 《软件测试的艺术》笔记
- 《软件测试的艺术》 摘录
- 《软件测试的艺术》--读书笔记
- 《软件测试的艺术》笔记
- 重读《软件测试的艺术》
- 本人跑fedora 13的烦恼
- 外网IP通过路由器映射内网某台地址IP(http直接访问、远程桌面控制)
- Win7 下CyGwin的配置
- 为人处事必知22计
- 关于tomcat下java.io.NotSerializableException异常的解决方法
- 【软件安全测试艺术—学习】漏洞是怎样隐藏到软件中去的?
- 伤
- c#类的成员初始化顺序
- 用%得到一些系统路径
- 恶补一下组策略
- POJ1924 The Treasure
- kernel 网桥代码分析
- 【转】据说有程序员是这样工作的
- Oracle调试存储过程