关于安全测试和源代码审计
by xing_fang@vulnhunt.com 从SDL的角度来看,整个安全的过程包括:安全需求分析,安全设计,安全编程和 安全测试。 安全编码阶段是靠代码审计来完成的,安全测试则是检验安全是否实现的手段,代码审计实现的是规约开发者良好的开发习惯,减少因开发者不良习惯导致的...
View ArticleClik here to view.
安全测试在SDL里的定位
by xing_fang@vulnhunt.com 安全测试是SDL环节里不可或缺的环节。只要引入安全过程,安全测试就是必须引入的环节。 下面的图是微软的SDL培训里的SDL环的图:可以看到:安全测试环节对应着5个环节中,安全验证和最终安全复查2个环节中。 在微软SDL模型中,从产品开发过程中,各个环节实施的安全保障手段中,也可以清晰的看到 安全测试不是被代码审计取代的环节,而是独立的保护环节。...
View ArticleClik here to view.
关于attack surface 攻击界面
关键字 攻击界面 attack-surface 这个概念在做安全测试的时候比较重要,引用wiki上关于attack surface的定义“The attack surface of a software environment is the code within a computer system that can be run by unauthenticated users. This...
View Article影音播放类软件–请数数您有多少个攻击(子)界面
上篇blog讲到了 关于attack surface 攻击界面 ,今天正好看到exploit-db捅了两个QQplayer的漏洞。 QQPlayer asx File Processing Buffer Overflow Exploit QQPlayer cue File Buffer Overflow Exploit...
View Article安全测试以及安全测试与渗透测试的区别
安全测试不 同于渗透测试,渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个方面,各个层面威胁的全面考量。安全测试可以告诉 您,您的系统可能会来自哪个方面的威胁,正在遭受哪些威胁,以及您的系统已经可抵御什么样的威胁。当然,安全测试涵盖渗透测试的部分内容。安全测试与渗透 测试的区别主要在: 渗...
View Articlehow_easy_to_find_CVE-2009-3955_vulnerability_using_zhuizong
使用追踪二进制代码审计系统发现pdf 漏洞 CVE-2009-3955 查看flash演示
View Articlehow easy to find sougou input vulnerability using zhuizong
我们是如何发现sougou输入漏洞的. 查看sg01.swf 查看sg02.swf 查看sg03.swf 查看sg04.swf 查看sg05.swf
View Article南京翰海源安全测试概论(1)
1. 安全问题的本质 对安全问题的本质理解是决定对安全漏洞分析和安全测试思想正确与否的关键。南京翰海源信息技术有限公司认为:安全问题的本质是对权限与能力的突破或泛用,所有系统的安全问题都是可以归结为对权限与能力的突破或泛用。 2. 安全能力或问题的层次 南京翰海源信息技术有限公司的安全模型中:安全能力包含了五个层次: Ø 安全设计:设...
View Article南京翰海源安全测试概论(2)
3. 安全测试方法 南京翰海源信息技术有限公司对安全测试方法的定义是: Ø 通过对系统本身资产,外部环境的分析可以分析安全的需求,并提出满足安全需求的安全功能。 Ø 通过对权限客体的分析以及权限客体之间的数据流,分析数据流上的威胁(针对具体权限和能力的突破或泛用的某种可能),并完善安全功能并提出缓解威胁的安全策略。 Ø...
View Article南京翰海源安全测试概论(3)
5. 威胁建模过程 Ø 系统内部子系统分析:系统的分析需要逐步细分,系统内部不同子系统之间也可能存在不同的权限机制,用户接入的具体子系统也可能不同,将内部子系统的划分,将数据传递从系统外部接口细化到内部子系统,能更有效地分析系统的威胁模型。 Ø 客 体对象权限分析:安全需求阶段只描述出用户,用户是一种现实实体,应该更抽象一些成为角色的对象,包括关联的外部组件以及内部不同权限的子系统也应该抽取...
View Article
