软件安全-04-软件安全测试课件.ppt

软件安全技术;软件安全测试－安全测试的内容与方法;主要内容：;4.7 安全漏洞分级;利用DREAD模型对威胁分级（1）：;受影响的用户 漏洞利用的影响面有多大 仅仅是特殊的配置 普通情况 默认用户或者大多数用户 可发现性 漏洞研究人员或黑客找出该漏洞的可能性;TRAP模型;利用TRAP模型对威胁分析（1）;访问：利用漏洞通常可以为攻击者提供更高的访问权。 定位：利用一个漏洞，攻击者必须能够与存在该漏洞的应用程序交互，并能访问到含有该漏洞的代码。;4.8 安全的常规测试方法;4.8.1 基于风险的安全测试;基于风险的测试的三个步骤：;Step1 信息搜集;与架构师会谈内容：;可能的外部数据流：;要求架构师对外部数据流给予说明：;运行时分析：;Step2 威胁建模;威胁建模步骤：;威胁建模步骤1－识别威胁路径;威胁建模步骤2－识别威胁;在一个威胁路径上的9个高风险活动：;目的：找??可能存在于组件中的实际漏洞。 对漏洞的可能缓解措施： 数据验证测试 资源监视 关键功能的访问控制 搜寻漏洞的方法及途径： 安全设计审查 安全代码审查 安全测试 ;DREAD模型： Damage potential 潜在的破坏 Reproducibility 再现性 Exploitability 可利用性 Affected users 受影响的用户 Discoverabiliby 可发现性;Step3 判定可利用性;4.8.2 白盒、黑盒和灰盒测试;黑盒测试：;灰盒测试：