srcmini本文概述
编写代码既是一门艺术, 又是一门艺术, 这意味着总是有一定的误差。我们都是人类, 犯错是过程的一部分。但是, 虽然错误可以作为学习的机会, 但总会有人将其用于邪恶目的。
网络罪犯会捕食错误, 错误以及他们发现的任何错误。实际上, 它们通常出于评估你的代码并发现漏洞的唯一目的发起攻击。一旦他们找到适合自己目的的漏洞, 就不会说他们会在你的应用程序, 存储库, 设备和连接的网络上造成什么样的混乱。
由于安全漏洞, 你可能会丢失数据, 并遭受财务和声誉损失。无论你是出售代码, 出售定制软件还是维护网络, 都是如此。通过实施以下安全编码最佳实践, 可以避免许多安全隐患。
什么是安全编码?
术语安全编码是指旨在在软件开发期间使用的一组标准和准则。安全编码的目的是使代码尽可能安全, 稳定和稳定。这就是为什么在开发过程的所有阶段都应实施安全编码实践的原因。
组织和专业人员经常以不同的方式定义安全编码。它可以是组织策略的一部分, 也可以为具有特殊安全需求的特定项目特别设置。你还应确保你的安全编码准则包括特权和角色。
你可以按原样使用公共安全编码标准, 也可以在编写策略时将其用作模板。这些标准通常是由各自领域的专家组成的开发人员和网络安全专业人员社区创建的。
开放式Web应用程序安全性项目(OWASP)拥有和维护的网站是安全编码的良好资源。该网站提供有关软件安全的免费教育资源, 以及OWASP社区的论坛。你可以将OWASP用作安全编码标准的可靠参考。
软件漏洞示例
缓冲区溢出
当你的代码使用固定长度的缓冲区, 并且应用程序尝试存储长度较大的数据时, 将发生缓冲区溢出。结果, 数据可能会被覆盖。这是一个安全漏洞, 可能导致程序异常中止(分段错误)。安全编码可以通过使用动态内存分配来防止缓冲区溢出风险。
整数溢出
当算术运算结果是一个太大而无法在可用变量类型中表示的整数时, 就会发生此安全漏洞。错误的数值将被存储, 从而导致严重的软件错误。为了保护你的代码, 请检查它是否存在整数溢出。这将防止整数溢出可能引起的软件错误和漏洞利用。
格式字符串攻击
格式字符串攻击是一种执行带有潜在安全漏洞的格式化功能。例如, 由C中的printf格式化的特定输入字符串可能导致程序崩溃。攻击者可以使用它来破坏你的应用程序。你可以通过阻止恶意输入字符串来防止这种情况。
安全编码的8个最佳做法
1.安全需求定义
你应该在项目的最早阶段定义安全要求。任何安全编码准则都应根据预定义的安全要求和软件规格设置。从一开始就可以帮助你确保代码符合所有要求。
2.模拟威胁
在计划项目时, 请构建一个模型来模拟潜在环境中的所有已知威胁。该模型应指出潜在的风险是什么, 应该使用哪种策略来保护你的代码免受风险的影响。
3.使用安全的编码标准
根据你使用的编程语言以及应用程序运行的环境, 为开发团队开发安全的编码标准。在开发阶段以及以后由你负责维护时, 此标准将作为你的政策。你还可以创建模板标准, 并根据需要进行修改。
4.输入验证
安全漏洞的主要来源之一是外部数据, 该数据用作代码的输入。所有输入类型都必须经过验证和阻止, 以确保没有可疑数据进入你的代码库。这包括用户可以更改的输入文件和命令行参数。
5.注意编译器警告
许多开发人员倾向于掩盖或忽略编译器警告。不建议这样做, 因为编译器警告可能会标记安全漏洞。你的安全编码准则应指示所有有关方面不要忽略这些警告。
6.避免复杂性
设计的复杂性增加了在应用程序中存在安全漏洞的机会。这也可能使识别它们和修复它们变得更加困难。使你的设计简单而小巧。
7.限制进程权限
请始终考虑最坏的情况, 在这种情况下, 攻击者可以访问你的代码。在这种情况下, 攻击者可能会执行任意代码。如果未为你的进程配置所需的最低特权, 则攻击者可能会利用特权提升的进程。
8.自动代码生成
尽可能使用自动代码生成工具。这些工具可以配置为遵循安全的编码准则和策略, 并且通常没有人为错误。这将提高代码的整体安全性。
总结
网络罪犯发动高级和复杂的攻击, 其唯一目的是发现他们可以利用的新安全漏洞。人为错误是不可避免的, 但是你可以设置安全的编码标准, 以防止出现尽可能多的错误。你应该不断更新你的安全编码标准, 以包括新的漏洞。如今, 有许多免费和收费的工具可以自动执行此过程, 因此请确保找到最适合你的解决方案。
评论前必须登录!
注册