你會(huì)如鴕鳥(niǎo)一般將頭埋在沙子里嗎？不進(jìn)行適當(dāng)?shù)陌踩珳y(cè)試可能會(huì)讓您感到安全，但不知道代碼的漏洞將無(wú)法保證系統(tǒng)的安全。了解如何獲得更多可見(jiàn)性以及如何在代碼中建立安全性。

正如公正準(zhǔn)確的選舉是民主的基礎(chǔ)一樣，安全軟件對(duì)于我們現(xiàn)代的數(shù)字生活也至關(guān)重要。我不是將它們比作可愛(ài)，而是挖掘兩者的交集，這可能是災(zāi)難性的。最近對(duì)美國(guó)投票系統(tǒng)的分析表明，它們充滿了不安全感。選民數(shù)據(jù)很容易經(jīng)常被盜。現(xiàn)在，當(dāng)您考慮到大約10000個(gè)地方投票轄區(qū)中的此漏洞時(shí)，當(dāng)然，其中某些系統(tǒng)似乎并不安全。

這些故事中最令人震驚和最有啟發(fā)性的是，在最近的DefCon Hackathon上，一個(gè)11歲的男孩可以使用我最喜歡的SQL注入方法在測(cè)試系統(tǒng)上訪問(wèn)選舉結(jié)果數(shù)據(jù)。花了整整10分鐘。我想我并不感到驚訝，因?yàn)槲议L(zhǎng)期以來(lái)就將SQL注入視為兒童游戲（這就是我制作SQLi Hall-of-Shame的原因）。DefCon的一位組織者指出：

“這些網(wǎng)站很容易被黑客入侵，我們無(wú)法將其提供給成年黑客——他們會(huì)在舞臺(tái)上被嘲笑”

在這種情況下，選舉官員聲稱(chēng)真實(shí)的系統(tǒng)更難破解，但我對(duì)此表示懷疑。這種拒絕在軟件安全行業(yè)中很普遍，直到發(fā)生真正的黑客事件為止。請(qǐng)回過(guò)頭來(lái)看看Heartbleed，在經(jīng)過(guò)充分驗(yàn)證之前，大多數(shù)人并沒(méi)有認(rèn)真對(duì)待它。或者，當(dāng)業(yè)內(nèi)人士稱(chēng)輪胎壓力傳感器太難，品種太多，沒(méi)關(guān)系等問(wèn)題后才發(fā)現(xiàn)輪胎壓力傳感器的漏洞。就在幾周前發(fā)生的汽車(chē)鑰匙扣攻擊也是如此。

另一個(gè)非常普遍的舉動(dòng)是，許多選舉官員沒(méi)有做任何測(cè)試。這種直截了當(dāng)?shù)姆椒赡軙?huì)幫助他們感覺(jué)更好，但是不知道您的安全隱患不會(huì)使您的系統(tǒng)安全。我保證壞演員會(huì)確切知道那里存在哪些漏洞。

我們必須做得更好

我們必須開(kāi)始做得更好。保護(hù)互聯(lián)網(wǎng)連接系統(tǒng)的安全已經(jīng)足夠困難，我們無(wú)需讓黑客輕松訪問(wèn)。

網(wǎng)絡(luò)安全社區(qū)普遍禁止100％的安全性。但是，盡管這是事實(shí)，但目前還不是問(wèn)題。問(wèn)題在于，我們甚至沒(méi)有做任何簡(jiǎn)單的事情來(lái)保護(hù)我們的軟件，例如，對(duì)于選民網(wǎng)站或投票機(jī)而言。我知道，任何真正想要我的車(chē)的人都可以偷它，但是我仍然鎖著車(chē)門(mén)，并且沒(méi)有把鑰匙留在里面。無(wú)法保護(hù)連接互聯(lián)網(wǎng)的應(yīng)用程序免受基于輸入的攻擊，意味著您要讓某人帶走所有數(shù)據(jù)。

我們?nèi)绾巫龅酶茫?

無(wú)論選舉黑客的動(dòng)機(jī)是什么，無(wú)論是民族國(guó)家、政治組織還是地下室的黑客在尋找樂(lè)趣，重要的是要盡我們最大的努力來(lái)提高投票系統(tǒng)的安全性和可靠性。這些問(wèn)題看似巨大，但實(shí)際上，我們可以做一些基本的事情，方法是堵塞泄漏系統(tǒng)中最明顯的孔，這些措施將是有效的。

設(shè)計(jì)安全

設(shè)計(jì)安全意味著我們必須開(kāi)始對(duì)應(yīng)用程序安全性和安全編碼進(jìn)行不同的思考。這意味著我們無(wú)法再測(cè)試軟件的安全性，而已無(wú)法測(cè)試產(chǎn)品的質(zhì)量。“按設(shè)計(jì)”部分意味著我們首先考慮安全性，然后構(gòu)建安全的應(yīng)用程序，并且我們進(jìn)行諸如滲透測(cè)試之類(lèi)的安全測(cè)試是為了驗(yàn)證安全性，而不是為了發(fā)現(xiàn)安全性缺陷。

問(wèn)問(wèn)自己——當(dāng)筆測(cè)發(fā)現(xiàn)有問(wèn)題時(shí)，您會(huì)怎么做？您是否通過(guò)流程分析對(duì)其進(jìn)行跟蹤以發(fā)現(xiàn)類(lèi)似的漏洞？然后，您是否正在尋找類(lèi)似CERT的標(biāo)準(zhǔn)來(lái)制定策略，以向您展示如何以避免筆測(cè)試找到的方式進(jìn)行編碼？對(duì)于SQLi，這意味著以確定性方式進(jìn)行輸入驗(yàn)證，不會(huì)丟失用戶輸入。

密碼

攻擊者訪問(wèn)設(shè)備的一種常見(jiàn)方法是通過(guò)密碼。如果設(shè)備允許使用質(zhì)量低劣的密碼，或者無(wú)法保護(hù)自己免受?chē)L試猜測(cè)密碼的危害，那么它們將很容易受到攻擊。在最壞的情況下，設(shè)備出廠時(shí)實(shí)際上沒(méi)有任何密碼，直到您配置一個(gè)密碼或使用一些硬編碼的默認(rèn)憑據(jù)。這個(gè)問(wèn)題已經(jīng)被業(yè)界認(rèn)識(shí)了幾十年，但是仍然存在。加利福尼亞州最近的立法要求設(shè)備制造商在這方面采取基本步驟。當(dāng)然，這不是一個(gè)完整的解決方案，而是一個(gè)很好的起點(diǎn)。

安全編碼標(biāo)準(zhǔn)

您可以使用許多網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和框架來(lái)指導(dǎo)創(chuàng)建安全代碼應(yīng)采用的實(shí)踐和流程，例如單元測(cè)試、測(cè)量覆蓋范圍、運(yùn)行靜態(tài)分析、同行評(píng)審等。在軟件級(jí)別，這必須最終導(dǎo)致特定的編碼標(biāo)準(zhǔn)。

編碼標(biāo)準(zhǔn)包括不同品種的指南。他們中的一些人尋找編碼缺陷，無(wú)需實(shí)際運(yùn)行代碼即可識(shí)別安全問(wèn)題。其他的則是反模式，這意味著它們會(huì)尋找您不應(yīng)該使用的不良代碼或“代碼異味”。還有一些是規(guī)定性的，可以告訴您更好的編碼方式。

最后一組是領(lǐng)先于網(wǎng)絡(luò)安全的唯一方法。這些標(biāo)準(zhǔn)非常適合設(shè)計(jì)安全性倡議，并且將幫助您首先構(gòu)建更安全的代碼。在實(shí)施靜態(tài)分析計(jì)劃以進(jìn)行安全編碼時(shí)，請(qǐng)確保查看可用的檢查器，并確保將檢測(cè)器、氣味和預(yù)防措施混合在一起。這三者共同可以加強(qiáng)您的應(yīng)用程序，不僅可以抵御SQL注入，還可以抵御所有其他基于輸入的常見(jiàn)攻擊。

如何開(kāi)始

為使用C，C++，Java和.NET的開(kāi)發(fā)人員提供了對(duì)這些規(guī)則的支持。我們支持常見(jiàn)的安全標(biāo)準(zhǔn)，例如CWE，OWASP，CERT和UL 2900，并且由于我們基于工程標(biāo)準(zhǔn)開(kāi)始了靜態(tài)分析產(chǎn)品，因此似乎在任何地方，我們都有最大的預(yù)防規(guī)則集。例如，我們有一個(gè)簡(jiǎn)單的輸入驗(yàn)證規(guī)則，當(dāng)遵循該規(guī)則時(shí)，結(jié)束SQLi的可能性。它不是通過(guò)嘗試通過(guò)應(yīng)用程序的無(wú)數(shù)（幾乎是無(wú)限）流追蹤受污染的數(shù)據(jù)（通過(guò)測(cè)試來(lái)確保安全），而是通過(guò)創(chuàng)建沒(méi)有旁路輸入驗(yàn)證路徑的代碼（安全——通過(guò)設(shè)計(jì)）。

這是從根本上不同的方式來(lái)考慮安全性。如果您具有工程學(xué)學(xué)位，那么您將非常熟悉這種基于標(biāo)準(zhǔn)的方法。如果您花了一生的時(shí)間來(lái)構(gòu)建軟件，那么這似乎是新的。但這將使您在軟件安全性方面處于領(lǐng)先地位。立即點(diǎn)擊下圖申請(qǐng)免費(fèi)試用，您可以。