软件安全知识之监测漏洞
|
现存代码中,难以绝对避免会引入某一缺陷的问题,例如,由于编程语言和/或API的选择是由其他因素决定的,应用技术来检测是有用的在软件的开发、测试和/或维护阶段,代码中存在漏洞。 检测漏洞的技术必须在检测技术可以具有的以下两个良好属性之间进行权衡: •如果检测技术可以正确得出结论,给定程序没有该类别的漏洞,则检测技术对于给定类别的漏洞是合理的。另一方面,不健全的检测技术可能有假阴性,即检测技术无法发现的实际漏洞。 •对于给定类别的漏洞,如果检测到的任何漏洞是实际漏洞,则检测技术是完整的。另一方面,不完整的检测技术可能存在误报,即它可能会检测到并非实际漏洞的问题。 权衡是必要的,因为根据赖斯定理(对于非平凡的漏洞类别),没有一种检测技术既健全又完整。 然而,必须指出的是,一些检测技术本质上是启发式的,因此没有为它们精确定义健全性和完整性的概念。例如,检测违反安全编码实践的启发式技术(如2.3中所述)正在检查是否符合非正式定义的规则和建议,并且并不总是能够明确定义误报。或假阴性。此外,这些方法可能会突出“漏洞”,这些漏洞目前可能无法利用,但仍然应该修复,因为它们是“差点错过”,即将传送来的计算机维护设备的错误记录的可能更改很容易被不法分子利用。 漏洞存在的一个重要指标是(可能是恶意的)程序输入可能会影响风险操作中使用的值(例如,索引到数组中,或连接字符串以创建SQL查询)。污点分析(有时也称为流分析)是一种分析技术,用于确定值是否来自程序输入(或更一般地来自指定的污点源))可以影响此类风险操作中使用的值(或者更一般地说,影响流入受限接收器的值)。相同的分析还可用于检测程序中的机密或敏感信息流向公共输出通道的情况。这些结果表明,在大多数情况下,这些化合物的毒性可忽略不计。但是,如果它们与一种或多种药物联合使用,则可能产生不利影响。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
