基于数据流SDL的安全测试实施白皮书.docx
- 文档编号:4680023
- 上传时间:2022-12-07
- 格式:DOCX
- 页数:14
- 大小:616.24KB
基于数据流SDL的安全测试实施白皮书.docx
《基于数据流SDL的安全测试实施白皮书.docx》由会员分享,可在线阅读,更多相关《基于数据流SDL的安全测试实施白皮书.docx(14页珍藏版)》请在冰豆网上搜索。
基于数据流SDL的安全测试实施白皮书
基于数据流SDL的安全测试技术白皮书
南京翰海源信息技术有限公司
一:
基于数据流的SDL
微软SDL:
SDL是微软推出的安全开发模型。
他定义了开发过程中的5个阶段
图1:
微软SDL模型
✓安全需求阶段:
分析系统面向的环境,需求和安全成本,定义自身业务系统或产品的安全功能
✓安全设计:
通过威胁建模,找到攻击界面,分析和归类安全威胁,漏洞形式,针对安全需求,提出缓解和降低安全威胁的措施,同时定义强制的安全策略:
包括最小攻击界面,默认配置打开功能和特权等。
✓安全实现:
通过编程规约和培训开发人员,配合源代码审计工具,保证代码都是以良好的安全习惯得以实施,减少安全问题。
✓安全验证:
通过安全测试,确保安全需求定义的安全功能,安全设计中定义的安全策略和威胁缓解措施都得以实现。
同时通过测试尽量找出实现中可定性的安全漏洞<攻击点),提供给开发团队修复,最大的避免产品发布后的0DAY带来的安全损失。
✓安全发布阶段:
指导用户安全部署,提供应急响应计划,实施最终安全复查
但微软的SDL在目前普及还存在很多问题,在安全测试环节主要有:
✓安全测试的测试层,测试范围定义模糊。
✓安全测试产品缺乏:
微软的SDL使用自己开发的FUZZ测试工具并不公开,很多时候甚至是自己专业的工具组开发相关工具,而市场上缺乏成熟的安全测试框架和产品,导致现阶段企业实施安全测试要么只依赖渗透测试发现单点问题缺乏覆盖与全面评估性,要么用安全实现环节的源代码审计工具来替代安全测试,导致大量的疑似安全问题需要更多人力来定性安全问题,实施效果并不好。
另外工具的平台性也影响很多企业实施,现有的无论源代码审计还是黑盒测试工具大多在WINDOWS/LINUX平台上,针对硬件设备以及其他的如AIX系统的工具则相当的少。
✓黑盒FUZZ测试覆盖性依赖于样本,且无法解决复杂条件的安全测试。
微软针对复杂条件的测试使用自己开发的工具。
✓黑盒FUZZ测试覆盖性难以度量安全,微软内部是要求每个功能点需要通过100万次以上的FUZZ测试后被认为是安全的来做度量。
基于数据流SDL:
数据流SDL模型是专注于安全测试的安全公司南京翰海源信息技术有限公司提出的改进型SDL模型。
基于数据流的SDL,针对安全测试环节,在传统SDL以下阶段改进
图2:
翰海源基于数据流的SDL模型
✓安全设计:
⏹通过不同权限的客体数据流来分析攻击界面,这种攻击界面的定义可以直接指导实施安全测试的测试接入层。
⏹分析和归类安全威胁的数据流向和内容,这种数据流向和内容的分析可以直接指导安全缓解措施实施的验证,安全实现测试的测试内容。
✓安全验证:
翰海源公司提供了多种专业的安全测试工具和服务,以用于客户各种不同安全需求的测试
⏹起航<黑盒FUZZ)安全测试产品:
最完善的黑盒FUZZ安全测试产品,强大的客户可以方便的对自身系统实施黑盒FUZZ安全测试,包括文件类应用,网络服务类应用,网络CLIENT类应用,ACTIVEX类应用,消息和内核驱动应用。
⏹追踪(二进制动态数据流追踪分析>安全测试产品:
二进制动态数据流追踪分析安全测试技术是翰海源公司联合创世人最早提出并申请了专利的技术,该技术可以直接动态分析执行路径之上的安全问题,而无须靠FUZZ技术靠大量生成测试样本,这样可以提供路径覆盖的度量,以及提升效率,以及找到一些复杂关联关系的安全漏洞。
⏹求索<白盒源代码动态数据流污染追踪分析)安全测试产品:
白盒源代码动态分析技术,该技术通过静态代码扫描获取疑似安全问题以后,通过分析到达疑似安全问题的动态路径和条件,构造满足条件的外部条件动态运行,以达到疑似安全问题的路径上,再利用我们的动态数据流污染追踪技术,分析和确认是否是安全问题,该技术是真正的白盒测试<以路径和条件覆盖,最终确认定性安全问题)技术。
⏹问天<基于全局数据结构)安全测试产品:
基于全局数据结构的安全测试技术是翰海源公司创世人最早提出并申请了专利的技术,该技术通过统一结构描述语言,可以描述数据结构和之间复杂的关系,这样通过描述应用的所有数据结构关系,就能对其实施高覆盖可度量的安全测试。
基于全局数据结构是直接和详细设计的数据接口规范挂钩的,是天然支持SDL的安全测试方案。
最后形成了基于数据流SDL的安全测试模型
图3:
翰海源基于数据流SDL的安全测试模型
二:
基于数据流SDL的安全测试过程与实施方案
基于数据流SDL安全模型的安全测试,包含了多个专业的阶段,这些阶段根据具体的工程情况可以裁剪。
图4:
翰海源基于数据流SDL的安全测试流程
1)安全需求分析阶段
安全测试应该围绕着安全需求分析来制定,安全需求分析定义了自身的安全功能,要求达到的安全度<综合需求和成本因素考虑)
客户应该向安全测试团队提供被测试工程的安全需求分析,如果被测试工程之前没有实施安全需求分析,则安全测试团队辅助客户分析定义相关安全需求。
该阶段应生成安全需求定义报告,明确
✓安全功能定义:
包括认证加密的算法强度,访问控制,运行环境描述
✓安全性度量:
安全测试覆盖的点和测试方法
2)威胁建模阶段
通过威胁建模,找到安全测试层<攻击界面),分析威胁和提出缓解威胁的措施,定义安全策略。
如果用户未实施威胁建模过程,客户应提供系统的设计和数据流相关信息,安全测试团队和客户一起实施并指导客户未来独立实施威胁建模
✓攻击界面定义
攻击界面定义涉及到对威胁的分析,也涉及到对安全测试层的选择<数据在系统中会经过多个不同层的流动,理论上每个层都可能是攻击可以插入的层,都需要进行安全测试,这样测试量就非常大,但只从浅层次的几个层如用户输入层测试,则可能漏掉很多安全漏洞,因此通过配合数据流SDL的权限客体数据流的概念,可以分析出真正存在攻击界面导致安全威胁的层,既能有效减轻工作,又能确保所有攻击界面不被遗漏。
图5:
翰海源基于数据流SDL的客体权限分析与攻击界面选择
✓威胁分析定义
威胁分析定义设计到选择的缓解措施,安全策略以及测试的内容。
通过配合数据流SDL的数据流向和内容分析,结合安全人员经验,定义在该数据流上,可能带来的安全威胁种类和原理,包括但不限于
安全威胁种类
欺骗
篡改
否认
信息泄露
拒绝服务
特权提升
扩大攻击面
安全威胁原理
缓冲区溢出/下溢算术错误<例如,整数溢出)SQL注射/脚本注入目录遍历竞争条件跨站脚本弱加密弱认证弱授权/不正确的权限或访问控制列表 ✓特定的减缓措施 结合安全需求的安全功能定义和安全性度量定义,针对每个安全威胁提出缓解的措施,包括但不限于: 加强特定的检查 结果检查与分析 外部资源监控 通过安全策略 ✓安全策略定义 针对整体的安全威胁和缓解措施,针对有全局意义的威胁和缓解措施,定义使用的整体安全策略,包括但不限于: 产品结构化和分层设计,列出模块分层和依赖关系 默认配置最小特权,列出默认配置得权限和需求说明 默认配置无不常用功能,列出默认配置打开的功能和常用说明 默认配置用户无弱口令,列出默认创建的应用用户,操作系统用户和口令<或口令生成机制) 默认打开的端口和使用协议最少: 列出默认打开的网络端口和使用说明 降低旧代码旧协议复用,列出使用的旧代码旧协议涉及到的模块 使用框架提供的安全特性(如.NET的托管代码等>: 列出使用了那些框架 使用安全编译选项 列出使用的编译选项 进入点的数据完整检测: 说明是否实施进入点的数据完整检测 错误返回消息保密: 说明是否要保护错误返回消息 日志和日志管理: 说明日志记录的安全事件,和日志访问权限 加密密钥的生成和存储方法: 业务或客户数据的操作使用和存储方法: 升级功能和程序: 说明安全,过程和可扩展性机制 会话管理: 会话验证,保存,登陆登出保护机制 ✓安全实现测试内容分析 安全功能,安全策略和缓解措施只是从功能角度去实施安全保护,但是代码自身实现的是否安全也是一个关键性的因素,针对可能遭受的安全威胁的数据流内容以及安全策略和缓解措施处理的数据流内容,可以提出安全测试的具体内容,依据数据流内容对应的威胁种类和原理,明确测试内容。 这些内容用于指导测试实施时的原始测试样本的选取。 3)测试方案阶段 根据威胁建模的过程,可以获取需要测试的层,测试的内容,包括 安全功能实现的验证 安全策略实施的验证 威胁缓解措施实施的验证 安全实现测试的内容 根据以上测试的内容,用户的需求,对安全性的度量要求<成本),确定测试方案 ✓测试层的选择: 如果涉及到的安全界面比较多,而用户对安全度量<成本)接受度比较低,则需要再对每个测试层的威胁进行分析,筛选出攻击界面暴露最多的测试层进行测试以降低测试成本。 图六: 翰海源基于数据流SDL的安全测试客体权限,攻击界面和安全测试层分析 ✓每个测试层的测试基础架构设计: 不同的测试层涉及到的数据接口是不同的,如网络,界面输入,文件,内核操作等,针对不同的测试层设定对应的测试基础架构 ✓测试技术: 针对用户保密性,安全型和平台的各种不同情况,进行测试技术的选择,我们主要提供如下几类测试技术 ⏹黑盒FUZZ安全测试: 初期低成本,保密性高的安全测试,适合各种平台,覆盖性中,难度量,后期重复率高,不能测试复杂的关联数据。 ⏹黑盒二进制动态数据流污染安全测试: 初期低成本,保密性高的安全测试,适合WINDOWS/LINUX平台上的软件应用,覆盖性中,可依路径进行度量。 ⏹全局数据结构安全测试: 高成本,搞覆盖,可度量,跨平台的安全测试方案,适合各种平台,但需要企业具备成熟的软件工程能力,提交测试团队涉及到数据流和数据结构定义的开发文档<保密性中),而且实施工期比较长,适合高安全度量和成本承受能力,未来要全部引入SDL过程的软件实施。 ✓测试策略: 针对测试内容和威胁形式,针对每个测试层的威胁类型和机理,提供测试的策略,这个策略用于指导测试时对测试样本的生成策略。 ✓测试实施计划: 包括人力资源计划,实施日程计划,技术保障计划 4)搭建测试环境阶段 ✓被测试业务系统的测试环境搭建与测试: 客户应提供被测试应用搭建的各种软硬件环境,以及相应的安装配置说明,安全测试团队搭建对应环境被测试正常工作。 ✓初始配置数据录入导入: 如果被测试应用还需要有初始化数据的,客户应提供初始配置数据并导入。 ✓安全测试层代理安装: 针对选择的安全测试层以及测试方法,安全测试团队在测试层宿主机和被测试应用上安装对应的测试代理。 ✓安全测试层代理定制性开发: 如果是一些特定的应用环境,可能需要定制开发安全测试层代理。 ✓测试环境测试: 安全测试团队测试测试环境,确保安全测试层代理和测试业务环境工作正常。 5)安全测试阶段1: 安全功能实现测实验证 针对安全需求分析定义的业务系统需要事先的安全功能进行验证,包括 ✓功能实现验证: 验证定义的安全功能是否实现且有效。 ✓功能实现强度验证: 验证实现的安全功能,特别是加密算法,协议,口令策略的强度是否达到定义的要求 ✓功能实现完备性验证: 验证是否有其他的方式,降低安全实现的强度或者绕过安全实现的功能区域。 6)安全测试阶段2: 安全策略实施验证 根据安全威胁建模里列出的安全策略实施进行验证,包括 ✓安全策略实现验证: 验证定义的安全策略在各个测试层是否实现且有效。 ✓安全策略实现完备性验证: : 验证是否有其他的方式,绕过安全策略。 7)安全测试阶段3: 安全缓解措施实施验证 根据安全威胁建模针对威胁列出的安全缓解措施实施进行验证,包括 ✓安全策略实现验证: 验证定义的安全缓解措施在指定的安全测试层的威胁上是否实现且有效。 ✓安全策略实现完备性验证: : 验证是否有其他的方式,绕过安全缓解措施。 8)安全测试阶段4: 系统安全实现测试 系统安全实现测试是安全测试中最为关键的一个环节,发现潜在定性的严重安全漏洞,验证代码实现安全都依赖于此环节。 针对选择的不同的测试方法,其实施过程也存在比较大的差异。 ✓测试方法如为黑盒FUZZ安全测试 ⏹安全原始测试样本获取: 依据测试方案里制定的测试层和测试内容,安全测试团队通过构造文件或模拟操作抓包等各种手段,获取需要测试内容的原始测试样本。 ⏹由于黑盒FUZZ测试依赖于样本的选择和覆盖性,而测试的重复性非常高,为尽量弥补这一缺陷,可以自动抓取一个时间段正常工作下的大量数据样本,通过翰海源的样本一致性比较分析工具进行自动筛选尽可能覆盖多但又不重复的测试样本。 ⏹安全测试团针对特定的安全要求和内容,可以选择和增加一些安全测试的策略。 ⏹安全测试团对针对指定的测试层代理,将相应满足其测试内容的样本提交给翰海源的黑盒FUZZ安全测试引擎,测试引擎根据安全测试策略和原始测试样本自动生成各种测试样本并提交给测试代理,测试代理负责根据被测试应用的特性,在选择的测试层将测试样本提交给被测试应用处理。 ⏹测试代理同时监控被测试应用处理测试样本是否导致异常,如果异常记录导致异常的样本和异常的信息,并恢复被测试应用。 ⏹对异常信息和导致异常的测试样本数据进行同源归并,自动化合同同一问题并初步判断问题是否属于安全问题 ⏹安全测试团队分析归并后的属于安全问题的异常,确认定性是否安全问题,是安全问题则填写安全漏洞报告,提供安全漏洞定位和机理分析,验证POC,危害性和可利用分析,安全修补建议。 对非安全漏洞异常,则只大致分析,提供验证POC。 ✓测试方法如为二进制动态数据流追踪分析安全测试 ⏹安全原始测试样本获取: 依据测试方案里制定的测试层和测试内容,安全测试团队通过构造文件或模拟操作抓包等各种手段,获取需要测试内容的原始测试样本。 ⏹二进制动态数据流追踪分析安全测试依赖于样本的选择和覆盖性,可以自动抓取一个时间段正常工作下的大量数据样本,通过翰海源的样本一致性比较分析工具进行自动筛选尽可能覆盖多但又不重复的测试样本。 ⏹安全测试团针对特定的安全要求和内容,可以选择和增加一些安全测试的策略。 ⏹安全测试团对针对指定的测试层代理,将相应满足其测试内容的样本提交给翰海源的二进制动态数据流追踪分析安全测试引擎,测试引擎根据安全测试策略和原始测试样本进行动态数据流追踪分析,寻找安全问题,并报告安全问题。 ⏹对安全漏洞路径报告的路径和类型进行同源归并,自动化合同同一问题并初步判断问题是否属于安全问题 ⏹安全测试团队分析归并后的属于安全问题的异常,构造对应的POC进行验证,,确认定性是否安全问题,是安全问题则填写安全漏洞报告,提供安全漏洞定位和机理分析,验证POC,危害性和可利用分析,安全修补建议。 对非安全漏洞异常,则只大致分析,提供验证POC。 ⏹安全测试团队根据原始测试样本的路径覆盖进行安全测试覆盖性分析。 ✓测试方法如为全局数据结构安全测试 ⏹获取数据接口开发文档: 开发团队应提交完备的数据接口开发文档给安全测试团队。 ⏹生成统一数据结构描述文件: 安全测试团队根据数据接口开发文档和翰海源的全局数据结构测试引擎的统一数据结构描述规范,将其转化为符合统一数据结构描述规范的统一数据结构描述文件 ⏹安全原始测试样本获取: 依据测试方案里制定的测试层和测试内容,安全测试团队通过构造文件或模拟操作抓包等各种手段,获取需要测试内容的原始测试样本。 ⏹验证全局数据结构: 通过对获取的安全原始测试样本进行解读处理,判断转化的统一数据结构描述文件正确性。 ⏹安全测试团针对特定的安全要求和内容,可以选择和增加一些安全测试的策略。 ⏹全局数据结构安全测试预处理: 为保证测试的高覆盖性和有效性,全局数据结构会进行如下预处理 ●统一数据结构测试之生成未覆盖的数据接口原始测试样本: 翰海源的全局数据结构安全测试引擎会根据统一数据结构描述文件里的描述,自动分析提交的原始测试样本覆盖了那些数据接口,针对未覆盖的数据接口,测试引擎会根据统一数据结构描述文件里的描述生成这些新的数据接口原始测试样本。 ●统一数据结构测试之生成未覆盖的选择分支原始测试样本: 翰海源的全局数据结构安全测试引擎会根据统一数据结构描述文件里的描述,分析每个数据接口的选择分支情况是否被覆盖了,针对未覆盖的选择分支,测试引擎会根据统一数据结构描述文件里的描述生成这些新的选择分支原始测试样本。 ●统一数据结构测试之原始测试样本预处理: 针对压缩,加密的被测试数据,翰海源的全局数据结构安全测试引擎会自动根据统一数据结构描述文件里的描述进行处理,会对数据实时正确的解压和解密保证其测试策略实施的有效性。 ⏹安全测试团队针对指定的测试层代理,将相应满足其测试内容的样本提交给翰海源的全局数据结构安全测试引擎,测试引擎根据安全测试策略和原始测试样本自动生成各种测试样本并提交给测试代理,测试代理负责根据被测试应用的特性,在选择的测试层将测试样本提交给被测试应用处理。 ●统一数据结构测试之数据结构测试: 根据数据字段的取值范围,结合安全测试的策略以及测试的边界值有效等价类理论,生成测试样本,同时,翰海源的全局数据结构安全测试引擎会自动维护全局的数据结构关系的有效性,保证测试样本有效能通过被测试应用的预检测,保证测试的有效性。 ●统一数据结构测试之数据关系测试: 翰海源的全局数据结构安全测试引擎根据统一数据结构描述文件,理解全局和局部的数据关系,针对这些数据关系生成特定的测试样本。 ●统一数据结构测试之数据语义逻辑测试: 翰海源的全局数据结构安全测试引擎能根据数据结构的逻辑顺序,字段的逻辑语义来进行高等级的安全测试。 ⏹测试代理同时监控被测试应用处理测试样本是否导致异常,如果异常记录导致异常的样本和异常的信息,并恢复被测试应用。 ⏹对异常信息和导致异常的测试样本数据进行同源归并,自动化合同同一问题并初步判断问题是否属于安全问题 ⏹安全测试团队分析归并后的属于安全问题的异常,确认定性是否安全问题,是安全问题则填写安全漏洞报告,提供安全漏洞定位和机理分析,包括数据结构关系对应,验证POC,危害性和可利用分析,安全修补建议。 对非安全漏洞异常,则只大致分析,提供验证POC。 ⏹根据接口覆盖等指标进行覆盖性分析 9)安全测试阶段5: 极限环境安全实现测试 如用户系统安全度要求很高,测试团队可辅助其实施极限环境下的安全测试,以确保系统在一些极限环境下的安全,包括但不限于 ✓内存高负载 ✓CPU高负载 ✓多核CPU调度 ✓网络流量高负载 ✓IO操作高负载 ✓磁盘空间高负载 ✓句柄等资源高负载 测试团队会选择前期测试的样本<包括全部会产生非安全性BUG的样本和抽取部分正常样本),在对应构造的环境下进行测试,发现对应的安全问题后分析并提交安全漏洞报告。 10)安全测试报告阶段1: 安全测试报告/安全漏洞报告 测试团队在实施完安全测试方案里的每个测试层的安全测试后,都应该填写针对此测试层的安全测试报告,包括如下信息: 安全测试对应的测试层和威胁 安全测试对应的内容和原始测试样本以及来源 测试方法,测试样本生成数字,测试实施日志记录 发现安全漏洞个数,级别,原因统计归类以及附带的安全漏洞报告 发现非安全BUG个数 此测试层的安全测试覆盖性分析 此测试层的安全度量分析 安全测试团队汇总的安全漏洞报告应提交给开发团队,进行验证和修复。 11)安全测试报告阶段2: 安全性度量分析报告 汇总所有安全测试层的测试报告,进行安全性度量分析。 包括覆盖性分析,安全性度量分析,安全漏洞统计分析和安全度量,安全过程改进建议。 非安全类的BUG报告应提交给开发团队,进行验证和修复。 12)安全验收阶段: 安全漏洞追踪与安全复查 ✓高危安全漏洞追踪 高危安全漏洞应该归档并追踪开发团队的修复情况。 ✓修补后回归测试 漏洞和BUG修补之后,测试团队负责对其进行回归测试,以确认修补的有效性以及未引入相关的新的安全问题。 三: 基于数据流SDL的安全测试流程 实施完整数据流SDL的安全测试,主要流程如下 1)工程分析 客户<以下称为甲方)向我方<以下称乙方)提供业务系统简况,安全需求考虑,安全性度量等信息,一起分析工程并对关键性的因素取得共识,包括大致使用的测试方法,测试策略和安全度,工作量的估算,价格,乙方的工作职责范围,实施的场地,商业合同等。 2)保密性措施制定 为保证甲方的敏感安全漏洞和缺陷信息的保密性以及乙方安全测试技术的知识产权,甲方乙方应共同规约保密合同和保密性措施。 3)团队组建 团队成员由甲乙方共同组成,甲方至少提供一名工程经理,参与整个安全测试实施过程并确认安全测试方案,并帮助乙方安全测试团队与甲方的开发团队进行沟通。 甲方也可提供安全测试人员以及监理人员加入团队。 乙方提供专业的安全测试专家和实施人员加入团队,负责安全测试的实施和分析。 4)开发与测试人员培训 乙方的安全测试团队可以对甲方的开发和测试人员提供基础的安全能力培训,包括SDL过程,安全漏洞机理,安全漏洞利用和危害,安全漏洞分析,安全编码基础,安全测试方法的培训,以提高甲方开发团队的安全能力。 5)安全测试/安全验收实施 乙方开发测试团队根据基于数据流SDL的安全测试方案,实施相应安全测试。 并提交相应的漏洞和BUG报告给甲方开发团队进行修复,最后提交安全测试报告和安全度量分析报告给甲方,并帮助甲方监测和回归测试漏洞的修复。 6)工程实施总结 乙方测试团队和甲方一起对工程实施进行总结,分析和改进工作流程和测试方案。 7)保密性措施核查 保密性措施在整个过程中生效,在工程完成之后,应核查密性措施实施情况,并保证乙方拥有的机器上删除掉所有涉及到甲方敏感安全问题的信息,甲方系统上删除掉所有涉及到乙方知识产权的产品工具和生成的测试样本信息。 四: 基于数据流SDL的安全测试目标 最高的安全是无止尽的,同时提升安全是需要付出巨大成本的,而且越到后期其指数效应越强。 企业应根据自身的业务安全需求和成本承受度定义安全需求度。 成功的安全性应该是满足如下2条指标的: 攻击者付出的成本大于收益 安全实施付出的成本远小于保护的信息资产价值 安全测试的目标是: 在受限成本和条件之下, ✓尽可能多的帮助客户找到代码实现时定性的安全问题并提升安全度,减少攻击者用低于收益的成本就能发现安全漏洞。 ✓逐步推进用户改进开发过程,最终实现安全开发过程。 ✓确保客户定义的安全功能,安全策略,缓解措施都得以有效实现,并帮助客户从覆盖性指标上验证系统的安全度。 五: 翰海源安全测试团队leader成员 安全测试技术总监: 方兴 现任职位: 南京翰海源信息技术有限公司创始人 历任职务: 2003.3-2005.1启明星辰攻防实验室副经理 2005.2-2006.1: 美国EEYE特聘高级安全顾问 2006.2-2018.3: 美国微软特聘安全测试专家 安全领域贡献: 微软历史最严重的安全漏洞LSDRPCDCOM漏洞细节分析全球首发者,该漏洞分析引发冲击波在内的数十个全球型网络蠕虫。 数百个高危级安全漏洞独立发现者,微软VISTA安全保护对抗绕过技术委托研究者,美国微软BLUEHAT中国国籍第一个演讲者,4届XCON演讲者,黑盒FUZZ安全测试完善框架最早的实现者,全局数据结构测试方法的发明者。 安全测试技术支持总监: 王伟 现任职位: 南京翰海源信息技术有限公司联合创始人 历任职务: 2006.5-2018.6: 美国MACFEE特聘高级安全顾问 安全领域贡献: 上百个高危级安全漏洞独立发现者,多个安全测试技术研究者,3届XCON演讲者,二进制动态数据流追踪分析安全测试方法的发明者。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 数据流 SDL 安全 测试 实施 白皮书