SDL 安全 Bug 栏(示例)
注意:示例文档仅用于说明目的。 下面提供的内容概述了创建安全流程时要考虑的基本标准。 它不是活动或标准的详尽列表,并且不应被视为此类列表。
请参阅本部分中术语的定义。
服务器
服务器 |
|
---|---|
严重 | 服务器摘要:导致服务器处于“已拥有”状态的网络蠕虫或不可避免的情况。
|
重要 | 服务器摘要:非默认关键场景,或存在可帮助防止关键场景的缓解措施的情况。
|
中等 |
|
低 |
|
客户端
客户 |
广泛的用户操作定义如下:
|
---|---|
严重 | 客户端摘要:
|
重要 | 客户端摘要:
|
中等 |
|
低 |
|
术语的定义
已经过身份验证
任何必须通过网络进行身份验证的攻击。 这意味着,必须能够进行某些类型的日志记录,才能识别攻击者。
匿名
无需进行身份验证即可完成的任何攻击。
client
在单一计算机上本地运行的软件,或通过网络访问服务器提供的共享资源的软件。
默认/常用
随时处于活动状态或覆盖超过 10% 的用户的任何功能。
scenario
需要特殊的自定义或用例才能实现的任何功能,覆盖少于 10% 的用户。
服务器
配置为运行软件,等待并满足在其他计算机上运行的客户端进程的请求的计算机。
严重
一个被评为具有最高潜在损害的安全漏洞。
重要说明
一个被评为具有重大潜在损害的安全漏洞,但级别低于严重。
中等
一个被评为具有中等潜在损害的安全漏洞,但级别小于重要。
低
一个被评为具有较低的损坏潜力的安全漏洞。
有针对性的信息泄漏
能够有意选择(目标)所需的信息。
临时 DoS
临时 DoS 是满足以下条件的情况:
目标因为攻击而无法执行正常操作。
对攻击的响应与攻击的规模大致相同。
在攻击完成后,目标会立刻返回正常的功能级别。 应为每个产品评估“立刻”的精确定义。
例如,攻击者在网络上不断发送数据包时,服务器将无响应,并且在数据包流停止后,服务器将恢复正常。
带有放大功能的临时 DoS
带有放大功能的临时 DoS 是满足以下条件的情况:
目标因为攻击而无法执行正常操作。
对攻击的响应超出了攻击的规模。
攻击完成后,目标将返回正常的功能级别,但需要一些时间(可能需要几分钟)。
例如,如果你可以在网络上发送恶意的 10 字节数据包并导致 2048k 的响应,则你在通过放大攻击工作来对带宽进行 DoS 攻击。
永久性 DoS
永久性 DoS 是指需要管理员启动、重启或重新安装所有或部分系统的 DoS。 自动重启系统的任何漏洞也是永久性 DoS。
拒绝服务(服务器)矩阵
经过身份验证与匿名攻击 | 默认/常用与场景 | 临时 DoS 与永久性 DoS | 评级 |
---|---|---|---|
经过身份验证 | 默认/常用 | 永久性 | 中等 |
经过身份验证 | 默认/常用 | 带有放大功能的临时 DoS | 中等 |
经过身份验证 | 默认/常用 | 临时 DoS | 低 |
经过身份验证 | 场景 | 永久性 | 中等 |
经过身份验证 | 场景 | 带有放大功能的临时 DoS | 低 |
经过身份验证 | 场景 | 临时 DoS | 低 |
匿名 | 默认/常用 | 永久性 | 重要 |
匿名 | 默认/常用 | 带有放大功能的临时 DoS | 重要 |
匿名 | 默认/常用 | 临时 DoS | 中等 |
匿名 | 场景 | 永久性 | 重要 |
匿名 | 场景 | 带有放大功能的临时 DoS | 重要 |
匿名 | 场景 | 临时 DoS | 低 |
免责声明
本文档并未详尽参考 Microsoft SDL 实践。 额外的保证工作可以由产品团队自行决定执行(不强制要求记录)。 因此,不应将该示例视为 Microsoft 保护所有产品所遵循的确切过程。 本文档按“原样”提供。 本文档中表达的信息和观点(包括 URL 和其他 Internet 网站引用)如有更改,恕不另行通知。 您自行承担其使用风险。 本文档不向你提供对任何 Microsoft 产品中的任何知识产权的任何法律权利。 您可为了内部参考目的复制和使用本文档。 © 2018 Microsoft Corporation。 保留所有权利。 Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported许可 |