軟件 CERT 安全編碼時需要注意什么

軟件CERT安全編碼時需要注意以下方面：

• 驗證輸入：對于不可信任數據源的輸入應當進行驗證。正確的輸入驗證能減少大量軟件漏洞。這些數據源包括命令行參數、網絡接口、環境變量，以及用戶文件。

• 留意編譯器警告：應采用實現了安全特性的編譯器，并啟用編譯器的警告和錯誤提示功能。不僅要處理和解決代碼中的錯誤，而且也應處理和解決所有的警告，確保不將任何一個警告帶入到程序的最終編譯版本中。

• 安全策略的架構和設計：創建一個軟件架構來實現和增強安全策略。例如，如果系統在不同的時間需要不同的權限，則考慮將系統分成不同的互相通信的子系統，每個系統擁有適當的權限。

• 保持簡單性：程序越復雜，控制會越復雜，就會增加代碼出錯的可能。要盡量使程序短小精悍，代碼中的每個函數應該具有明確的功能，在編寫函數代碼時，應在保持功能完整實現的前提下控制該函數內代碼量的多少。對于復雜的功能，應將該功能分解為更小、更簡單的功能，確保軟件僅包含所要求或規定的功能。

• 堅持最小權限原則：這是一個通用的安全原則，這里從編碼角度再次重申。每個進程擁有完成工作所需的最小權限，任何權限的擁有時間要盡可能短，以阻止攻擊者利用權限提升執行任意代碼的機會。

• 清潔發送給其他系統的數據：清潔所有發送給子系統的數據，以免攻擊者實施注入類等攻擊。輸入驗證后再次凈化數據是縱深防御的體現。

• 使用有效的質量保證技術：好的質量保證技術能有效地發現和消除漏洞。滲透測試、模糊測試及源代碼審計可以作為有效的質量保證措施。獨立的安全審查能夠促成更安全的系統，外部審查人員能帶來獨立的觀點。

• 采用安全編碼標準：為開發語言和平臺設計安全編碼標準，并應用這些標準。多數漏洞很容易通過使用一些規范編碼的方法來避免，例如對代碼進行規范縮進顯示，可以有效避免出現遺漏錯誤分支處理的情況。

回答所涉及的環境：聯想天逸510S、Windows 10。