《白帽子讲Web安全》1-我的安全世界观

1. 安全的本质是信任的问题。
2. 安全是一个持续的过程。
3. 安全三要素
   
   • 机密性
   • 完整性
   • 可用性
4. 安全评估的过程
   
   • 资产等级划分
     
     • 互联网安全的核心问题，是数据安全的问题。
     • 信任域与信任边界。
   • 威胁分析
     
     • 威胁：造成危害的来源。
     • 风险：可能会出现的损失。
     • 威胁建模方法：STRIDE模型。
       
       • Spoofing(伪装)
       • Tampering（篡改）
       • Repudiation（抵赖）
       • InformationDislosure（信息泄露）
       • Denial of Service（拒绝服务）
       • Elevation of Privilege（提升权限）
   • 风险分析
     
     • Risk = Probability * Damage Potential
     • 衡量风险：DREAD模型
   • 确认解决方案
     
     • 解决方案一定要有针对性。
     • 没有不安全的业务，只有不安全的实现方式。
   -
5. 白帽子兵法
   
   • Secure by Default原则——总则
     
     • 使用白名单，系统就会变得更安全。
     • 安全问题的本质是信任问题，安全方案也是基于信任来做的。
     • 选择白名单的思想，就是信任白名单是安全的。但是一旦这个信任基础不存在了，那么安全就荡然无存。
   • 最小权限原则
     
     • 系统只授予主体必要的权限，而不要过度授权，这样能有效减少系统、网络、应用、数据库出错的机会。
   • 纵深防御原则——更全面、更正确地看待问题
   • 数据与代码分离原则——从漏洞成因上看问题
     
     • 各种“注入”
     • 缓冲区溢出
   • 不可预测性原则——从克服攻击方法的角度看问题
     
     • 能有效对抗基于篡改、伪造的攻击
     • 可以巧妙地用在一些敏感数据上。如使用token防御CSRF攻击
     • 其实现，往往需要用到加密算法、随机数算法、哈希算法。