04. Sicherheit in der Softwareentwicklung

Analyse/Anforderungen

■ Entwurf

■ Implementierung

■ Test

■ Betrieb

Nein, ein Prozess

Comprehensive Lightweight Application Security Process

(CLASP)

■ Microsoft Security Development Lifecycle (SDL)

■ Software Assurance Maturity Model (SAMM)

Zum Beipsile inen Attack Tree, die jedoch sehr schnell unübersichtlich werden können.

Vollst¨andige Erfassung der Angriffsoberfl¨ache

■ Festlegung der Schutzziele f¨ur die verarbeiteten Daten

■ Systematisches Vorgehen zur vollst¨andigen Erfassung erforderlich

■ Werkzeuge zur Durchf¨uhrung vorhanden, z.B. Angriffsb¨aume oder

Threat Modelling

Schrittweise Modellierung und Detaillierung

Bedrohungen identifizieren – Denken wie ein Angreifer/eine Angreiferin – und nicht:”But no one would ever do that!“

Wird derzeit von Microsoft eingesetzt (Teil des SDL – Security Development Lifecycle)

■ Abbildung von Sicherheitsanforderungen durch den Entwurf

■ Robuste Architektur bildet die Basis f¨ur ein sicheres System

Sicherheitsmuster (Security Patterns) stellen f¨ur immer wieder auftretende Herausforderungen im Sicherheitsbereich Entwurfsl¨osungen zur Verf¨ugung

Einfachheit der Schutzmechanismen (Economy of Mechanism)

Fail-Safe Defaults

Vollst¨andige Berechtigungspr¨ufung (Complete Mediation)

Offenes Design (Open Design)

4-Augen-Prinzip (Separation of Privilege)

Minimum an Rechten (Least Privilege)

Minimum an gemeinsamen Mechanismen (Least Common

Mechanism)

Psychologische Akzeptanz (Psychological Acceptability)

Eine sichere Softwarearchitektur kann durch Programmierfehler unsicher werden oder Eine Software ohne Schwachstellen durch Programmierfehler kann

Schwächen durch die Architektur aufweisen

Sicherheitsfehler werden nur im Betrieb gefunden und mit Patches behoben

Wird von einigen Unternehmen noch immer betrieben

■ Schwachstellen, welche von AngreiferInnen nicht gemeldet werden,

k¨onnen auch nicht behoben werden

Pre-compiled stsatements

Minimierung von erforederlichen Rechtne

Reflected XSS, Stored XSS

• Benutzereingaben validieren

• Kodieren (HTML Encoded, URL Encoded, . . . )

• Client-seitige Verhinderung durch Browser oder Client-Firewalls

TRUE

Eingabe von bösartigen Skripten in Eingabefeld, unverzügliche Einbettung in Antwort des Servers, Rücksendung an Benutzer

Eingabe von bösartigen Skripten in Eingabefeld, Speicherung von Angreifern in Datenbank oder persistentem Speichermedium, Ausführung durch andere Benutzer beim Besuch der betroffenen Seite

Eine Art von Angriff, der es einem Angreifer ermöglicht, unerwünschte Aktionen auf einer Website auszuführen, indem er einen legitimen Benutzer dazu bringt, eine gefälschte Anforderung an die Website zu senden.

Angreifer platziert einen gefälschten Link, ein Bild oder ein Formular auf einer anderen vertrauenswürdigen Website, die eine legitimen Anforderung an die Zielwebsite sendet, wenn der Benutzer darauf klickt oder das Formular absendet.

Verwendung von Synchronisierungstoken, Überprüfung der Herkunft der Anforderung, Überprüfung des Zustands des Benutzers, Einschränkung von GET-Anforderungen auf sichere Aktionen.

Ein Buffer Overflow ist ein Sicherheitsproblem, bei dem ein Programm versucht, mehr Daten in einen Puffer (einen bestimmten Bereich des Arbeitsspeichers) zu speichern, als dieser aufnehmen kann. Dies kann dazu führen, dass andere Daten im Arbeitsspeicher überschrieben werden, was zu unerwartetem Verhalten oder sogar zu einer Sicherheitslücke führen kann.