[发明专利]分析目标软件的安全漏洞

说明书

背景技术

业务越来越依赖信息技术。信息系统正变得越来越复杂、动力更高、相互连接并且在极大分布式的网络上对合作伙伴和客户开放地可访问。商业环境已经越来越多地从面对面的交互向在很大程度上匿名的电子交易转变。软件开发本身正在通过离岸开发布置和公司内部协同计算而变得更加分散。这些趋势使得组织保证和保护数字数据免遭误用或未经授权的访问的能力充分发挥功能。使用这些计算机技术中涉及的安全威胁和风险可能被证明是必须依靠技术来实现个人和企业的目标的任何个人或任何组织的经济责任。

附图说明

附图示出了本发明所述的原理的各种示例，是说明书的一部分。示出的示例仅为了说明而给出，不限制权利要求的范围。

图1为根据本发明所述的原理的一个示例的、用于预测软件安全缺陷的系统的框图。

图2为示出根据本发明所述的原理的一个示例的、分析目标软件的安全漏洞的方法的流程图。

图3为示出根据本发明所述的原理的另一示例的、分析目标软件的安全漏洞的方法的流程图。

在整个附图中，相同的标记表示相似但是未必相同的元件。

具体实施方式

尽管软件和应用使能的针对它们的安全攻击的频率不断增加，但是难以确定软件中存在的所有的安全漏洞。安全是软件的突现特征，这在于它是软件的设计和工程的副产品，而非建立到软件中的有意设计的方面。由于这个原因，软件开发和安全团队依赖尝试但经常不能在系统的完全覆盖和结果中的高保真精度之间达到平衡的分析技术和手动测试。大多数的分析和测试是在软件已经建立以后进行的，这时候，它太晚了，太贵了，或是组织上难以自圆其说修复安全漏洞。为了预测安全缺陷将出现在哪里，软件开发和安全团队将从具有一种理解软件的安全性如何随时间演变的方式中受益。如果可以得到这样的理解，那么软件和开发团队就能够优先考虑把他们补救这些安全缺陷的时间和精力集中到哪里。

目前，软件开发和安全团队盲目地作业，连同解决潜在的安全缺陷同时与软件的开发。这产生了这样一种环境，在此环境中，软件开发和安全团队依赖对何时何地要专注于解决正在开发的软件中的安全缺陷的猜测。几乎每一个现在部署的主要的关键业务应用都包含可以被用来造成对业务或对其管理资产相当大的危害的漏洞。这些漏洞可以被利用来盗取重要信息，破坏计算机系统，或影响对利润或攻击者的恶意的处理。

对于一个有经验的黑客或恶意业内人士来说，由于可在线获得多种信息和工具，为此目的操纵软件变得特别容易。攻击者面临的最大挑战是简单地在大型业务应用环境中找到漏洞。另外，主流的计算机安全解决方案，如防火墙，是基于这样的前提：暴露的和脆弱的软件可以通过把它与外界的危险隔离而被保护。业务需求决定了很少关键业务应用能真正地被隔离。大多数关键业务应用具有通过数据传输接口、远程过程调用以及内部和远程用户的许多接入点。防火墙和其它面向网络的安全解决方案不会阻止关键业务应用需要的访问类型。事实上，今天的业务功能依赖于这种访问到了这样的程度：如果访问被拒绝，那么它们将不能运行。攻击者利用这些事实，来每天攻击系统。

综上，一个问题自然地把它自己提出来：为什么基于网络的计算机安全解决方案被应用到显然是一个软件问题的问题中？一个答案是，大多数信息安全从业人员具有网络安全背景，并且由于解决运营安全问题都变瘦了，留下很少时间来与核心软件开发过程进行交互。与此同时，在投入很少的资源给安全考虑的同时，应用程序开发人员由于在时间紧迫的情况下生产新功能而被奖励。很少有任何一个人拥有对应用本身的安全元素的责任。在大多数情况下，软件开发使得关键业务应用被装运，而网络运营团队将保护它。这些角色的二分法为攻击者创造了一个非同寻常的优势，具有讽刺意味的是，攻击者可能是仅有的真正经历了并专注于软件安全和关键业务应用的漏洞的人。