思考:SDL之后,攻击技术的研究方向和出路

日期: 2010-03-09 作者:FlashSky 来源:TechTarget中国

  SDL作为一个工程方法引入到软件工程中,个人觉得是软件工程发展的一个里程碑,软件工程终于把安全作为一个重要的指标而且有切实可以操作的方法。而引入之后,安全改善的收效也是非常大的。

  如果从系统工程全局的角度来看,SDL引入软件工程中,带来的一些改变主要在于:

  1.从需求分析,系统设计,编码,测试,发布所有阶段都引入安全因素,比单纯在1,2个节点改善安全,自然有效的多,而且在系统设计时就考虑到安全因素,安全风险更加可控。

  2.SDL引入的安全风险控制,不仅仅在提高设计和代码质量上,在发现漏洞及时修补上,在控制攻击利用技术渠道上,是全方位的防护。

  3.SDL引入虽然不能完全避免漏洞和饶过防护的利用方法,但是可以针对漏洞原理和利用方法做更快更彻底的响应,这是非常致命的,在非SDL时代,没人对通用的利用技术和新型漏洞模式有保密的感觉,一种利用方法或技巧即使公开十年还是可以玩转,但是在SDL时代不同了,高手应该也不敢轻易晒自己比较私有的技巧和方法,因为在SDL时代,模块化设计使得在利用方法层次上阻击新的利用技巧成为可能,只有想不到,没有防不了,将是未来攻防对抗中的常态。

  未来,攻方要想在这场与MS的攻防对抗中胜出,则必须在这些技术领域有新的进展和研究

  1.新的漏洞原理(形式),新的利用场景,而且不容易被修补。象YUANGE这种牛人在这方面的很多研究应该大有用武之地。

  2.新的漏洞挖掘技术,当MS用成千台服务器做FUZZ测试用的时候,你如果还指望一台小PC针对同一种产品,跑同样的原理的FUZZ能在你接受的时间范围内跑出点有用的东西,除非就是那种偏门没被MS测试到的功能区域。

  3.快速分析产品功能的技术,如上面所说:在偏门没被MS测试到的功能区域里还存在比较多的漏洞是可能的,但是对于一个外界研究人员,怎样才能在短期内比MS专职的测试人员还能更多的了解其产品的功能区域,可能需要自动化的工具,快速分析到一些不被常用的功能区域,对这些领域加强测试和研究。

  4.新的利用技术和理论,而且如果要流行,可能还得是一些很难修补的方法,否则要么只能很小范围使用,要么就是昙花一现,光耀个1年半载然后被修补再被人永远遗忘。

  5.最最重要的是,这些攻击技术本身存在2面性,一面可能去和防护技术对抗,一面却又可以成为防护技术本身,如测试。未来的出路,可能在这个点上,比在纯粹的对抗方面,可能更宽一点。

  6.另外就是迁移到新兴发展起来的但是对安全还没达到PC体系重视程度的领域。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

FlashSky
FlashSky

相关推荐