[电商] 如何保证Web应用程序安全性

[复制链接]

铁锹

3D打印店铺

5472 主题	6 听众	1万积分

版主

Rank: 7 Rank: 7 Rank: 7

纳金币: 76544
精华: 23

电梯直达

楼主

发表于 2012-4-13 17:21:50 |只看该作者 |倒序浏览

　　其涉及范围极广，从在最新的云技术上运行的面向服务的方案，到较老的多层Web应用程序，再到准许客户访问大型主机上老应用程序的Web入口，都有其应用。
　　管理与这些复杂的Web应用程序相关的风险是公司的必然要求，而且运行这些Web应用程序的底层代码的安全性直接影响到公司应用程序可用数据的风险态势。不幸的是，开发可重复的高效Web应用程序的安全实践并非一项简单任务。许多单位试图运用后生产(post-production)解决方案来提供安全控制，如Web应用防火墙和入侵防御系统等。
　　但是一直等到生命周期的生产阶段才部署安全机制有点儿太迟，其效用也太小。设计或架构问题在生命周期的早期阶段更容易解决，如果等到应用程序投入生产之后再“亡羊补牢”,其所花费的成本将极其高昂。Web应用程序的安全漏洞可导致数据泄露、违反策略，而且，在部署后再打补丁或进行全面的代码修复都会极大地增加总成本。
　　为保证效益和效率，Web应用程序的安全必须从需求的定义阶段开始，直至最后的接收阶段。这种方法要求全体设计人员在整个过程中能够作为一个团队通力合作。在实施和测试等阶段，使用遵循策略的自动化工具能够支持可重复的测试，并且随着测试过程的标准化可以使开发周期更快。
　　在开发过程的最初阶段就着手构建安全性未必很复杂。在整个开发周期实施安全检查和平衡，可以实现更快的发布周期，并可以极大地减少Web应用程序的漏洞。
　　在开发周期的后期实施安全测试的高昂成本
　　将安全检查点加入到开发过程中，确实可以减少总体交付时间。这听起来有点儿违反直觉，但是，在Web应用程序部署进入生产阶段之后，与纠正设计错误和代码错误相关的成本是极其高昂的。
　　例如，在许多开发环境中，安全和审核专家往往出现在开发周期结束之时。此时，应用程序已经完成，任何延误都被看作是多余的瓶颈。企业方面要求软件产品快速推出，这种巨大的压力意味着可能会忽略安全控制，导致Web应用程序没有经过恰当的安全审查。在这种时间极端敏感的环境，即使扫描工具报告了大量的漏洞但却没有经过验证，也没有确定其优先次序，这种扫描也是弊大于利。

　　在开发过程的后期进行安全审计，而不是在整个开发周期中协力完成，会导致发布时间延迟，特别是在发现了某些严重的错误时尤其如此。在开发周期的后期修复设计和编码错误的成本远远高于早期发现错误所花费的成本。根据美国国家科学基金会的一项研究估计，如果在需求和设计阶段发现和纠正了严重的软件问题，其成本要比将软件投入生产之后再发现问题所花费的成本大约低100倍。
　　在Web应用程序中构建安全性时，在多数情况下，其目标并不是构建固若金汤的Web应用程序，或者清除每一处可能的漏洞。相反，目标应当是将所要求的特性与经认可的关于Web应用程序的风险预测匹配起来。在整个Web应用程序的开发周期中，其目标应当是实现软件担保，即与特定Web应用程序相适应的功能和敏感水平，能够有理由保证软件将会持续地实现其所要求的特性，即使软件遭受攻击也能够如此。
　　整合方法的好处
　　当来自不同小组的开发人员作为一个团队协同工作时，就会造就Web应用程序开发过程的高效率。虽然安全专业人员常常慨叹商务主管完全不理解软件风险，但是安全专业人员熟悉商业风险也很重要。通过适当的软件担保水平来构建Web应用程序，要求在商业需要、可用性和安全性之间进行风险管理权衡。为了达到适当的平衡，必须收集所有开发人员的需求。
　　从软件开发的开始阶段，需求定义和应用程序的设计就应当考虑安全需求以及功能需求和商业需要。在编写代码之前，这种信息就应当传达给设计师和软件开发人员。这种方法可以防止多数甚至是全部安全设计漏洞和架构漏洞。
　　然而，关注安全的软件设计并不是排除与Web应用程序相关的所有漏洞。开发人员自身必须接受关于安全编码技术的培训，以确保在应用程序的设计期间，并不会带来安全漏洞。让开发人员洞察开发语言和运行环境的安全方法可以支持更好的编码实践，并会使最终的Web应用程序出现的错误更少。将安全性纳入到设计过程中的另一个效率上的利益是，能够在需求和设计期间建立误用情形。在测试和接收阶段这样做可以节省时间，并有助于消除瓶颈。
　　整合性合成测试的好处
　　软件测试的整合性的合成分析方法可以更大地提升效率。集成开发环境的特定插件在发现用户的编码错误时会向编码人员发出警告。静态分析，也称为“白盒”测试，在将不同的模块组装成最终的产品之前，开发人员和审计人员就对其使用此技术。静态分析在代码水平上提供了一种内部人员对应用程序的检查分析。静态分析对于发现语法错误和代码水平的缺陷是很有效的，但并不适于决定一个缺陷是否会导致可利用的漏web3D纳金网www.narkii.com/
　　动态分析和人工渗透测试对于验证应用程序是否容易受到攻击是有效的。它也被称为“黑盒测试”，主要展示的是外部人员对应用程序的检查分析，可以对投入生产的应用程序进行深入检查，查看攻击者是否容易利用其漏洞。然而，动态测试技术仅能用于软件开发的后期，只能在生成后阶段。动态测试的另一个局限性是它很难找出代码中导致漏洞的代码源。
　　这就是将静态测试和动态测试结合起来以“灰盒”或组合的方法进行混合测试的原因。通过将代码水平的内部检查和动态的外部检查结果结合起来，就可以充分利用两种技术的长处。使用静态和动态评估工具可以使管理人员和开发人员区分应用程序、模块、漏洞的优先次序，并首先处理影响最大的问题。组合分析方法的另外一个好处是动态测试确认的漏洞可以用静态工具追溯到特定的代码行或代码块。这便有利于测试和开发团队进行合作性交流，并使得安全和测试专家更容易向开发人员提供具体的可操作的纠错指导。
　　将安全性构建到软件的生命周期中：实用方法
　　构建安全性需要人员、过程以及技术、方法。虽然有大量的工具可有助于自动化地强化Web应用程序的安全，但是，如果没有恰当的过程和训练有素的人员来创建、测试Web应用程序，那么，任何工具都不会真正有效。
　　这个过程应当包括一个正式的软件开发周期及所公布的策略。此外，为所有的开发人员建立角色，并且指派检查和监管责任也是很重要的。安全和业务在软件开发周期的每一个阶段都应当得到表现，从而可以在每一个步骤处理风险管理。
　　在软件的整个开发周期，一个有益的永恒主题就是教育。教育对于开发人员是很重要的，它对于Web应用程序开发所涉及到的全体人员都很有益。因为安全意识既需要从上而下，也需要从下而上。不要低估教育管理人员认识到Web应用程序的漏洞如何影响企业的重要性。告诉一位管理人员Web应用程序易于遭受跨站请求伪造(CSRF)可能会令他感到茫然，但是如果向他展示软件错误如何会导致客户数据的泄露，就能够有助于使其意识到不安全的Web应用程序所造成的切实后果。应该准备特定的案例和度量标准用以阐明潜在的各种成本节约。例如，在开发人员检查其代码之前，就演示对开发人员的培训和IDE的静态分析插件投资可以阻止软件应用中的数据泄露根源。