應用安全評估方法

1、1.1.1應用安全評估應用評估概述針對企業(yè)關鍵應用的安全性進行的評估，分析XXX應用程序體系結(jié)構(gòu)、設計思想和功能模塊，從中發(fā)現(xiàn)可能的安全隱患。全面的了解應用系統(tǒng)在網(wǎng)絡上的“表現(xiàn)”，將有助于對應用系統(tǒng)的維護與支持工作。了解XXX應用系統(tǒng)的現(xiàn)狀，發(fā)現(xiàn)存在的弱點和風險，作為后期改造的需求。本期項目針對XXX具有代表性的不超過10個關鍵應用進行安全評估。在進行應用評估的時候，引入了威脅建模的方法，這一方法是一種基于安全的分析，有助于我們確定應用

2、系統(tǒng)造成的安全風險，以及攻擊是如何體現(xiàn)出來的。輸入：輸入：對于威脅建模，下面的輸入非常有用：?用例和使用方案?數(shù)據(jù)流?數(shù)據(jù)架構(gòu)?部署關系圖雖然這些都非常有用，但它們都不是必需的。但是，一定要了解應用程序的主要功能和體系結(jié)構(gòu)。輸出：輸出：威脅建?；顒拥妮敵鼋Y(jié)果是一個威脅模型。威脅模型捕獲的主要項目包括：威脅列表漏洞列表應用評估步驟五個主要的威脅建模步驟如圖1所示。程序的保密性、完整性和可用性相關的目標和約束。以約束的觀點來考慮安全目標利用

3、安全目標來指導威脅建模活動。請考慮這個問題，“您不希望發(fā)生什么？”例如，確保攻擊者無法竊取用戶憑據(jù)。通過確定主要的安全目標，可以決定將主要精力放在什么地方。確定目標也有助于理解潛在攻擊者的目標，并將注意力集中于那些需要密切留意的應用程序區(qū)域。例如，如果將客戶帳戶的詳細信息確定為需要保護的敏感數(shù)據(jù)，那么您可以檢查數(shù)據(jù)存儲的安全性，以及如何控制和審核對數(shù)據(jù)的訪問。業(yè)務目標：業(yè)務目標：一個應用系統(tǒng)的業(yè)務目標應該從如下幾個方面入手進行分析：?信

4、譽：信譽：應用系統(tǒng)發(fā)生異常情況以及遭到攻擊造成的商業(yè)信譽的損失；?經(jīng)濟：經(jīng)濟：對于應用系統(tǒng)，如果發(fā)生攻擊或者其它安全時間造成的直接和潛在的經(jīng)濟損失。?隱私：隱私：應用系統(tǒng)需要保護的用戶數(shù)據(jù)。?國家的法律或者政策國家的法律或者政策：例如：等級化保護要求、SOX法案等。?公司的規(guī)章制度。公司的規(guī)章制度。?國際標準國際標準：例如：ISO17799、ISO13335等。?法律協(xié)議。法律協(xié)議。?公司的信息安全策略。公司的信息安全策略。安全目標：安