软件安全设计

制定安全需求

 “需要预先考虑安全和隐私”是安全系统开发的一个基本方面。定义软件项目可信度要求的最佳点是在初始规划阶段。这种早期的需求定义允许开发团队确定关键的里程碑和可交付成果，并允许以最大限度地减少对计划和时间表的干扰的方式集成安全性和隐私性。

 创建一份基本问卷，以验证您的产品是否应接受SDL。如果你确定应该基于你的问卷调查结果，那么从问卷的内容开始构建你的基线安全要求。”“至少，符合以下标准的产品应遵循SDL流程：

­1.企业中常用或部署的任何产品（例如电子邮件或数据库服务器）

­2.定期存储、处理或传递个人身份信息（PII）的任何产品，如财务、医疗或敏感客户信息。

­3.任何针对儿童或对儿童有吸引力的在线产品或服务。

­4.任何经常接触或收听互联网的产品。

­5.任何自动下载更新的产品。"

指派安全专家

 确定安全顾问，他将担任您团队的第一联络点，以获得安全支持和额外资源。此人将担任项目的安全顾问。

 确定负责跟踪和管理产品安全的团队或个人。该团队或个人不承担确保软件发布安全的唯一责任，但该团队或人员负责协调和沟通产品中任何安全问题的状态。

 在较小的产品组中，可以由一个人担任这些角色。

授权使用缺陷追踪/业务管理系统

定义最低安全标准

为应用程序制定最低安全要求，因为它被设计为在其计划的操作环境中运行。

指定错误/工作跟踪工具

指定并部署一个安全漏洞/工作项跟踪系统，该系统将允许您分配、排序、筛选和跟踪与安全相关的错误、工作项或任务的完成情况。

建议：

确保正确配置错误报告工具；

仅限项目团队和安全顾问访问具有安全隐患的bug。

创建质量门/缺陷栏

“质量门和缺陷栏”用于确定可接受的最低安全和隐私质量水平。在项目开始时定义这些标准可以提高对与安全问题相关的风险的理解，并使团队能够在开发过程中识别和修复安全漏洞。项目团队必须协商质量门（例如，在代码签入之前，必须对所有编译器警告进行分类和修复），然后由安全顾问批准，安全顾问可以酌情添加项目特定的说明和更严格的安全要求。为了完成最终安全审查（FSR），项目团队还必须说明遵守协商的质量门。

应定义一个流程，以在项目的整个生命周期中规范对质量门/缺陷栏例外情况的批准。该异常流程应获得产品团队管理层和安全专家的批准，他们了解与安全异常相关的任何潜在风险，并可以在事件响应规划和未来产品周期中制定缓解计划。

进行安全和隐私风险评估

执行安全与隐私风险评估“安全风险评估（SRA）和隐私风险评估（PRA）是确定需要深入审查的软件功能方面的强制性过程。此类评估必须包括以下信息：

•项目的哪些部分在发布前需要威胁模型？

•项目的哪些部分需要在发布前进行安全设计审查？

•项目的哪些部分（如果有的话）需要由项目团队外部的共同商定小组进行渗透测试？

•安全顾问是否认为有任何额外的测试或分析要求，以减轻安全风险？

•模糊测试要求的具体范围是什么？

•什么是隐私影响评级？

这个问题的答案基于以下指南：

P1高隐私风险：功能、产品或服务存储或传输PII、更改设置或文件类型关联或安装软件。

P2中度隐私风险：影响功能、产品或服务隐私的唯一行为是一次性、用户发起的匿名数据传输（例如，用户点击链接，软件进入网站）。

P3低隐私风险：功能、产品或服务中不存在影响隐私的行为。不传输匿名或个人数据，不在机器上存储PII，不代表用户更改设置，也不安装软件。

原文始发于微信公众号（老烦的草根安全观）：软件安全设计