應(yīng)用安全評(píng)估方法

1、1.1.1應(yīng)用安全評(píng)估應(yīng)用評(píng)估概述針對(duì)企業(yè)關(guān)鍵應(yīng)用的安全性進(jìn)行的評(píng)估，分析XXX應(yīng)用程序體系結(jié)構(gòu)、設(shè)計(jì)思想和功能模塊，從中發(fā)現(xiàn)可能的安全隱患。全面的了解應(yīng)用系統(tǒng)在網(wǎng)絡(luò)上的“表現(xiàn)”，將有助于對(duì)應(yīng)用系統(tǒng)的維護(hù)與支持工作。了解XXX應(yīng)用系統(tǒng)的現(xiàn)狀，發(fā)現(xiàn)存在的弱點(diǎn)和風(fēng)險(xiǎn)，作為后期改造的需求。本期項(xiàng)目針對(duì)XXX具有代表性的不超過(guò)10個(gè)關(guān)鍵應(yīng)用進(jìn)行安全評(píng)估。在進(jìn)行應(yīng)用評(píng)估的時(shí)候，引入了威脅建模的方法，這一方法是一種基于安全的分析，有助于我們確定應(yīng)用

2、系統(tǒng)造成的安全風(fēng)險(xiǎn)，以及攻擊是如何體現(xiàn)出來(lái)的。輸入：輸入：對(duì)于威脅建模，下面的輸入非常有用：?用例和使用方案?數(shù)據(jù)流?數(shù)據(jù)架構(gòu)?部署關(guān)系圖雖然這些都非常有用，但它們都不是必需的。但是，一定要了解應(yīng)用程序的主要功能和體系結(jié)構(gòu)。輸出：輸出：威脅建?；顒?dòng)的輸出結(jié)果是一個(gè)威脅模型。威脅模型捕獲的主要項(xiàng)目包括：威脅列表漏洞列表應(yīng)用評(píng)估步驟五個(gè)主要的威脅建模步驟如圖1所示。程序的保密性、完整性和可用性相關(guān)的目標(biāo)和約束。以約束的觀點(diǎn)來(lái)考慮安全目標(biāo)利用

3、安全目標(biāo)來(lái)指導(dǎo)威脅建模活動(dòng)。請(qǐng)考慮這個(gè)問(wèn)題，“您不希望發(fā)生什么？”例如，確保攻擊者無(wú)法竊取用戶憑據(jù)。通過(guò)確定主要的安全目標(biāo)，可以決定將主要精力放在什么地方。確定目標(biāo)也有助于理解潛在攻擊者的目標(biāo)，并將注意力集中于那些需要密切留意的應(yīng)用程序區(qū)域。例如，如果將客戶帳戶的詳細(xì)信息確定為需要保護(hù)的敏感數(shù)據(jù)，那么您可以檢查數(shù)據(jù)存儲(chǔ)的安全性，以及如何控制和審核對(duì)數(shù)據(jù)的訪問(wèn)。業(yè)務(wù)目標(biāo)：業(yè)務(wù)目標(biāo)：一個(gè)應(yīng)用系統(tǒng)的業(yè)務(wù)目標(biāo)應(yīng)該從如下幾個(gè)方面入手進(jìn)行分析：?信

4、譽(yù)：信譽(yù)：應(yīng)用系統(tǒng)發(fā)生異常情況以及遭到攻擊造成的商業(yè)信譽(yù)的損失；?經(jīng)濟(jì)：經(jīng)濟(jì)：對(duì)于應(yīng)用系統(tǒng)，如果發(fā)生攻擊或者其它安全時(shí)間造成的直接和潛在的經(jīng)濟(jì)損失。?隱私：隱私：應(yīng)用系統(tǒng)需要保護(hù)的用戶數(shù)據(jù)。?國(guó)家的法律或者政策國(guó)家的法律或者政策：例如：等級(jí)化保護(hù)要求、SOX法案等。?公司的規(guī)章制度。公司的規(guī)章制度。?國(guó)際標(biāo)準(zhǔn)國(guó)際標(biāo)準(zhǔn)：例如：ISO17799、ISO13335等。?法律協(xié)議。法律協(xié)議。?公司的信息安全策略。公司的信息安全策略。安全目標(biāo)：安