WEB安全
如何实施安全评估:
资产等级划分—威胁建模—风险分析—设计安全方案
- 资产等级划分
划分信任域
根据网络逻辑划分(信任程度:数据库>web应用>Internet)
互联网安全核心——数据安全
- 威胁建模
找出威胁
方法:STRIDE模型
| 威胁 | 定义 | 对应安全属性 |
|---|---|---|
| Spoofing(伪装) | 冒充他人身份 | 认证 |
| Tampering(篡改) | 修改数据或代码 | 完整性 |
| Repudiation(抵赖) | 否认做过的事情 | 不可抵赖性 |
| Information Disclosure(信息泄露) | 机密信息泄露 | 机密性 |
| Denial of service(拒绝服务) | 拒绝服务 | 可用性 |
| Elevation of Privilege(提升权限) | 未经授权获得许可 | 授权 |
- 风险分析
判断风险高低(风险=可能性*潜在危害)
方法:DREAD模型
- 设计安全方案
安全是产品的属性
优秀安全方案所具备特点:
- 能够解决问题
- 用户体验好
- 高性能
- 低耦合
- 易于扩展与升级
安全方案设计原则:
1.“默认安全原则”
a. 专家系统:黑名单&白名单
(白名单-允许/黑名单-不允许)
b. 最小权限原则(不要过度授权)
c. “纵深防御”原则——类似圈层防御
l 从不同层面、不同方面实施安全方案
具有根本性,针对性
d. “数据与代码分离”原则
这一原则适用于各种由于“注入”而引发安全问题的场景
Eg:将页面代码中将“