IBM 安全開發過程提出應該考慮哪幾類安全需求

IBM安全開發過程提出應該考慮以下幾類安全需求：

• 審計和日志記錄：盡管人們通常依賴網絡數據包日志來進行取證分析，應用程序內部的日志記錄也是同等重要的，應用程序應該對軟件的保密性、可用性和完整性等至關重要的事件進行內部日志記錄。例如，應用需要有審計日志。審計日志記錄的日志事件必須包括IP地址和時間等。必須記錄的日志事件包括賬號驗證嘗試、賬號鎖定、應用錯誤和與規定的驗證程序不匹配的輸入值等。

• 身份驗證：由于大多數應用具備訪問控制限制，確保這些訪問控制機制不能被破解或操作未經授權的訪問非常重要，如，要求強密碼。任何身份驗證憑證必須滿足適當的強度，其中包括大寫字母、小寫字母和數字字符，而且在長度上不能小于8個字符。

• 會話管理：HTTP協議最初的設計難以在整個應用會話持續期間跟蹤會話。這推動了HTTP協議上會話管理功能的開發。例如，一個安全需求是合法用戶自始至終可以保持正常訪問，遠程會話的所有資源利用必須加以監控和限制，以防止或減輕對應用可用性的攻擊。

• 輸入驗證和輸出編碼：盡管在建模和架構階段大多數設計級安全性缺陷都會被發現，但大多數開發和交付的安全性問題是由于不良的輸入驗證和輸出編碼而引入的，因此用戶提供的數據要通過適當的驗證，例如，所有輸入必須通過集中的驗證控制來加以驗證。

• 異常處理：從嚴格意義上講，一個應用不可能完全安全。隱藏詳細的應用異常或過于具體的錯誤消息，能夠延長攻擊應用所需的時間，因此一個安全需求是應將所有錯誤消息捕獲，并記錄在安全性審計日志中。

• 加密技術：選擇一種滿足業務需要、受行業支持的加密算法極其重要。如，應用所使用的所有加密算法必須經過聯邦信息處理標準批準且與之兼容。

• 存儲數據：盡管所有應用都試圖保護存儲中的數據，但還是需要假設這些數據會被泄露。任何敏感數據都要加密。一個安全需求的例子是，如果應用包含必須強加保護的敏感用戶信息，則必須使用加密技術來保護用戶名、地址和財務數據等敏感的用戶信息。

• 使用數據：只要軟件應用被實現，就存在對傳輸數據的攻擊。當應用數據跨越開放和封閉的網絡和系統時，需要加以保護。如果應用在不可信或不安全的網絡間傳輸敏感的用戶信息，那么所有通信內容必須予以加密。

• 配置管理：新的漏洞每天都會涌現，盡管其中一些問題可通過打補丁的方式加以糾正，但有時需要通過特定的部署措施來同時滿足業務使用要求和安全要求。如，所有管理界面必須從非管理界面中分離出來。

回答所涉及的環境：聯想天逸510S、Windows 10。