軟件安全性是一個(gè)廣泛而復(fù)雜的主題，每一個(gè)新的軟件總可能有完全不符合所有已知模式的新型安全性缺陷出現(xiàn)。要避免因安全性缺陷問題受各種可能類型的攻擊是不切實(shí)際的。在軟件安全測(cè)試時(shí)，運(yùn)用一組好的原則來避免不安全的軟件上市、避免不安全軟件受攻擊，就顯得十分重要。

　　一、軟件安全性測(cè)試基本概念

　　軟件安全性測(cè)試包括程序、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)安全性測(cè)試。根據(jù)系統(tǒng)安全指標(biāo)不同測(cè)試策略也不同。

　　1、用戶程序安全的測(cè)試要考慮問題包括：

　　① 明確區(qū)分系統(tǒng)中不同用戶權(quán)限;

　　② 系統(tǒng)中會(huì)不會(huì)出現(xiàn)用戶沖突;

　　③ 系統(tǒng)會(huì)不會(huì)因用戶的權(quán)限的改變?cè)斐苫靵y;

　　④ 用戶登陸密碼是否是可見、可復(fù)制;

　　⑤ 是否可以通過絕對(duì)途徑登陸系統(tǒng)(拷貝用戶登陸后的鏈接直接進(jìn)入系統(tǒng));

　　⑥ 用戶推出系統(tǒng)后是否刪除了所有鑒權(quán)標(biāo)記，是否可以使用后退鍵而不通過輸入口令進(jìn)入系統(tǒng)。

　　2、系統(tǒng)網(wǎng)絡(luò)安全的測(cè)試要考慮問題包括：

　　① 測(cè)試采取的防護(hù)措施是否正確裝配好，有關(guān)系統(tǒng)的補(bǔ)丁是否打上;

　　② 模擬非授權(quán)攻擊，看防護(hù)系統(tǒng)是否堅(jiān)固;

　　③ 采用成熟的網(wǎng)絡(luò)漏洞檢查工具檢查系統(tǒng)相關(guān)漏洞;

　　④ 采用各種木馬檢查工具檢查系統(tǒng)木馬情況;

　　⑤ 采用各種防外掛工具檢查系統(tǒng)各組程序的客外掛漏洞。

　　3、數(shù)據(jù)庫(kù)安全考慮問題：

　　① 系統(tǒng)數(shù)據(jù)是否機(jī)密(比如對(duì)銀行系統(tǒng)，這一點(diǎn)就特別重要，一般的網(wǎng)站就沒有太高要求);

　　② 系統(tǒng)數(shù)據(jù)的完整性;

　　③ 系統(tǒng)數(shù)據(jù)可管理性;

　　④ 系統(tǒng)數(shù)據(jù)的獨(dú)立性;

　　⑤ 系統(tǒng)數(shù)據(jù)可備份和恢復(fù)能力(數(shù)據(jù)備份是否完整，可否恢復(fù)，恢復(fù)是否可以完整)。

　　二、根據(jù)軟件安全測(cè)試需要考慮的問題

　　1、保護(hù)了最薄弱的環(huán)節(jié)

　　攻擊者往往設(shè)法攻擊最易攻擊的環(huán)節(jié)，這對(duì)于您來說可能并不奇怪。即便他們?cè)谀到y(tǒng)各部分上花費(fèi)相同的精力，他們也更可能在系統(tǒng)最需要改進(jìn)的部分中發(fā)現(xiàn)問題。這一直覺是廣泛適用的，因此我們的安全性測(cè)試應(yīng)側(cè)重于測(cè)試最薄弱的部分。

　　如果執(zhí)行一個(gè)好的風(fēng)險(xiǎn)分析，進(jìn)行一次最薄弱環(huán)節(jié)的安全測(cè)試，標(biāo)識(shí)出您覺得是系統(tǒng)最薄弱的組件應(yīng)該非常容易，消除最嚴(yán)重的風(fēng)險(xiǎn)，是軟件安全測(cè)試的重要環(huán)節(jié)。

　　2、是否具有縱深防御的能力

　　縱深防御背后的思想是：使用多重防御策略來測(cè)試軟件，以至少有一層防御將會(huì)阻止完全的黑客破壞。 “保護(hù)最薄弱環(huán)節(jié)”的原則適用于組件具有不重疊的安全性功能。當(dāng)涉及到冗余的安全性措施時(shí)，所提供的整體保護(hù)比任意單個(gè)組件提供的保護(hù)要強(qiáng)得多，縱深防御能力的測(cè)試是軟件安全測(cè)試應(yīng)遵循的原則。

　　3、是否有保護(hù)故障的措施

　　大量的例子出現(xiàn)在數(shù)字世界。經(jīng)常因?yàn)樾枰С植话踩呐f版軟件而出現(xiàn)問題。例如，比方說，該軟件的原始版本十分“天真”，完全沒有使用加密。現(xiàn)在該軟件想修正這一問題，但已建立了廣大的用戶基礎(chǔ)。此外，該軟件已部署了許多或許在長(zhǎng)時(shí)間內(nèi)都不會(huì)升級(jí)的服務(wù)器。更新更聰明的客戶機(jī)和服務(wù)器需要同未使用新協(xié)議更新的較舊的客戶機(jī)進(jìn)行互操作。該軟件希望強(qiáng)迫老用戶升級(jí)，沒有指望老用戶會(huì)占用戶基礎(chǔ)中如此大的一部分，以致于無論如何這將真的很麻煩。怎么辦呢?讓客戶機(jī)和服務(wù)器檢查它從對(duì)方收到的第一條消息，然后從中確定發(fā)生了什么事情。如果我們?cè)谕欢闻f的軟件“交談”，那么我們就不執(zhí)行加密。

　　遺憾的是，老謀深算的黑客可以在數(shù)據(jù)經(jīng)過網(wǎng)絡(luò)時(shí)，通過篡改數(shù)據(jù)來迫使兩臺(tái)新客戶機(jī)都認(rèn)為對(duì)方是舊客戶機(jī)。更糟的是，在有了支持完全(雙向)向后兼容性的同時(shí)仍無法消除該問題。

　　對(duì)這一問題的一種較好解決方案是從開始就采用強(qiáng)制升級(jí)方案進(jìn)行設(shè)計(jì);使客戶機(jī)檢測(cè)到服務(wù)器不再支持它。如果客戶機(jī)可以安全地檢索到補(bǔ)丁，它就升級(jí)。否則，它告訴用戶他們必須手工獲得一個(gè)新的副本。但是從一開始就應(yīng)準(zhǔn)備使用這一解決方案，就會(huì)得罪早期用戶。