《白帽子讲Web安全》1-我的安全世界观

  1. 安全的本质是信任的问题。
  2. 安全是一个持续的过程。
  3. 安全三要素
    • 机密性
    • 完整性
    • 可用性
  4. 安全评估的过程
    • 资产等级划分
      • 互联网安全的核心问题,是数据安全的问题。
      • 信任域与信任边界。
    • 威胁分析
      • 威胁:造成危害的来源。
      • 风险:可能会出现的损失。
      • 威胁建模方法:STRIDE模型。
        • Spoofing(伪装)
        • Tampering(篡改)
        • Repudiation(抵赖)
        • InformationDislosure(信息泄露)
        • Denial of Service(拒绝服务)
        • Elevation of Privilege(提升权限)
    • 风险分析
      • Risk = Probability * Damage Potential
      • 衡量风险:DREAD模型
    • 确认解决方案
      • 解决方案一定要有针对性。
      • 没有不安全的业务,只有不安全的实现方式。
    • -
  5. 白帽子兵法
    • Secure by Default原则——总则
      • 使用白名单,系统就会变得更安全。
      • 安全问题的本质是信任问题,安全方案也是基于信任来做的。
      • 选择白名单的思想,就是信任白名单是安全的。但是一旦这个信任基础不存在了,那么安全就荡然无存。
    • 最小权限原则
      • 系统只授予主体必要的权限,而不要过度授权,这样能有效减少系统、网络、应用、数据库出错的机会。
    • 纵深防御原则——更全面、更正确地看待问题
    • 数据与代码分离原则——从漏洞成因上看问题
      • 各种“注入”
      • 缓冲区溢出
    • 不可预测性原则——从克服攻击方法的角度看问题
      • 能有效对抗基于篡改、伪造的攻击
      • 可以巧妙地用在一些敏感数据上。如使用token防御CSRF攻击
      • 其实现,往往需要用到加密算法、随机数算法、哈希算法。

你可能感兴趣的:(Web)