避免沙堆建樓 做好軟件安全測試(3)

（4）權限過大

如果賦予過大的權限，就可能導致只有普通用戶權限的惡意用戶利用過大的權限做出危害安全的操作。例如沒有對能操作的內容做出限制，就可能導致用戶可以訪問 超出規定范圍的其他資源。進行安全性測試時必須測試應用程序是否使用了過大的權限，重點要分析在各種情況下應該有的權限，然后檢查實際中是否超出了給定的 權限。權限過大問題本質上屬于設計空間過大問題，所以在設計時要控制好設計空間，避免設計空間過大造成權限過大的問題。

做好安全性測試的建議

許多軟件安全測試經驗告訴我們，做好軟件安全性測試的必要條件是：一是充分了解軟件安全漏洞，二是評估安全風險，三是擁有高效的軟件安全測試技術和工具。

（1）充分了解軟件安全漏洞

評估一個軟件系統的安全程度，需要從設計、實現和部署三個環節同時著手。我們先看一下Common Criteria是如何評估軟件系統安全的。首先要確定軟件產品對應的Protection Profile（PP）。一個PP定義了一類軟件產品的安全特性模板。例如數據庫的PP、防火墻的PP等。然后，根據PP再提出具體的安全功能需求，如用 戶的身份認證實現。最后，確定安全對象以及是如何滿足對應的安全功能需求的。因此，一個安全軟件的三個環節，哪個出問題都不行。

（2）安全性測試的評估

當做完安全性測試后，軟件是否能夠達到預期的安全程度呢？這是安全性測試人員最關心的問題，因此需要建立對測試后的安全性評估機制。一般從以下兩個方面進 行評估。①安全性缺陷數據評估。如果發現軟件的安全性缺陷和漏洞越多，可能遺留的缺陷也越多。進行這類評估時，必須建立基線數據作為參照，否則評估起來沒 有依據就無法得到正確的結論。②采用漏洞植入法來進行評估。漏洞植入法和可靠性測試里的故障插入測試是同一道理，只不過這里是在軟件里插入一些有安全隱患 的問題。采用漏洞植入法時，先讓不參加安全測試的特定人員在軟件中預先植入一定數量的漏洞，最后測試完后看有多少植入的漏洞被發現，以此來評估軟件的安全 性測試做得是否充分。

（3）采用安全測試技術和工具

可使用專業的具有特定功能的安全掃描軟件來尋找潛在的漏洞，將已經發生的缺陷納入缺陷庫，然后通過自動化測試方法來使用自動化缺陷庫進行轟炸測試。例如，使用一些能夠模擬各種攻擊的軟件來進行測試。

安全測試是用來驗證集成在軟件內的保護機制是否能夠在實際中保護系統免受非法的侵入。一句通俗的話說：軟件系統的安全當然必須能夠經受住正面的攻擊——但是它也必須能夠經受住側面的和背后的攻擊。

原文轉自：http://www.uml.org.cn/Test/200906258.asp