騰訊安全釋出《應用安全開發能力圖譜》

騰訊安全發表於2020-07-11

​​產業網際網路快速發展的同時也面臨諸多安全挑戰,安全威脅的發展呈現出新的特徵和形勢,應用系統面臨的威脅環境不斷變化,其安全形勢仍不容樂觀。研究機構近年來對網路安全態勢的分析表明,由應用軟體漏洞導致的安全事件一直佔據著排行榜靠前位置,這些安全事件既造成了嚴重的資料洩露,又對企業的生產經營帶來了重大影響。


美國國家標準與技術研究所(NIST)評估,如果在應用系統上線之後進行軟體漏洞修復,其修復成本是需求設計階段修復成本的幾十倍,所以應用軟體的安全質量不僅僅是測試出來的,更是設計開發出來的。騰訊安全專家諮詢中心從客戶視角出發,結合騰訊內部應用安全開發的實踐經驗,針對企業使用者如何設計開發建設應用安全開發體系,給出具體的能力清單和指導框架,匯聚成通用性的應用安全開發能力圖譜,旨在幫助企業在產業網際網路轉型過程中提升應用軟體安全質量,從源頭降低安全風險。

騰訊安全釋出《應用安全開發能力圖譜》


關注騰訊安全(公眾號:TXAQ2019)

回覆【應用安全開發能力圖譜】獲取原圖


騰訊應用安全開發能力圖譜提出了六大能力:安全開發管理能力、安全開發需求能力、安全開發設計能力、安全開發編碼能力、安全開發測試能力和安全開發成熟度評估能力。

安全開發管理能力是安全開發體系指路明燈;

安全開發需求能力是安全開發體系能夠落地的關鍵因素;

安全開發設計能力是安全開發落地的重要動作;

安全開發編碼能力是落地不二法門;

安全測試能力是持續迭代的重要保障;

安全開發成熟度評估能力是科學的度量。


六大能力覆蓋了應用安全開發生命週期的主要場景,在建設應用安全開發體系建設時具有較高的參考價值。


安全開發管理能力

開展應用開發安全體系建設,首先要建立一個合適的安全開發組織架構。合理的安全組織架構是安全開發能夠建設落地重要支撐,根據組織、人員和開發流程建立起合理的安全開發管理要求、安全開發環境、設定開發流程和安全控制點的無縫融合,做到全流程安全風險固化視覺化,防止安全流程繞過。


安全開發需求能力

為減少應用安全問題帶來的損失,以及線上安全問題整改帶來的成本,需要將安全開發工作進行左移。在應用系統需求分析階段,就應該對應用系統軟體的安全需求進行全面梳理,建立通用的安全需求,然後根據應用系統不同的等級和業務特性差異建立基線要求和特定需求,根據崗位的差異設計不同方向的培訓內容:如安全意識培訓、安全技術培訓、公司級安全要求宣貫等。


安全開發設計能力

在對應用系統做概要設計、詳細設計時,為了避免產品設計帶來的安全隱患,避免後續發現問題對功能實現流程甚至應用軟體架構大刀闊斧改動帶來高昂代價。在產品設計階段,需要加入必要的安全設計活動:包括攻擊面威脅分析、資料流分析、威脅建模、許可權最小化、架構安全設計、功能安全設計、介面安全設計、邏輯安全設計、系統上線部署安全設計等,透過這些設計活動和開發流程的強結合減少應用安全隱患,提升應用系統線上安全能力。


安全開發編碼能力

透過提供安全開發指引、制定安全編碼規範、安全編譯規範、提供公共安全元件對開發人員進行賦能,讓其按照安全開發編碼規範進行編碼,並提供一套強有力的原始碼安全檢測系統,對原始碼做滾動安全檢查,從程式碼編寫階段把控程式碼安全質量,從而從源頭減少或消除因編碼錯誤而產生的安全漏洞,減少後續修復的成本。


安全開發測試能力

在軟體開發生命週期中,不同階段修復安全漏洞的成本差距非常大,研發階段與運營階段修復成本和風險差異巨大,所以在應用系統上線之前就修復安全漏洞效率高、風險低。➢結合企業的實際情況可以採取靜態測試、動態測試、互動測試、模糊測試、人工檢測等方式發現問題、修復問題;➢針對不同的業務應用建立安全測試用例、誤報清理指引、質量紅線質量門,原則上各項均合格達標才能釋出上線;➢對於在測試中發現的和SRC通報的漏洞應建設響應流程,透過視覺化漏洞平臺對漏洞進行統一管理、統一評估、統一驗證。


安全開發成熟度評估能力

軟體安全開發成熟度評估是一種對比性的模型,幫助企業自身在安全開發在組織規劃、技術能力、建設實施等方面衡量軟體開發安全能力。透過成熟度評估,可以達到以下目標:➢評估企業在應用系統安全開發能力上的現狀和水平,分析企業安全開發能力和業界平均水平及最高水平的差距。➢根據企業的資訊化和網路安全的目標,綜合考慮資源情況和系統開發成熟度,規劃合理的、可以實現的目標方向、未來的演進路線便於形成應用安全開發戰略、階段性目標和每年的行動方案。


歡迎業內人士加入【騰訊應用開發安全技術交流群】,共同探討應用安全開發能力和技術實踐。

掃描二維碼進群

相關文章