复审它:在你的代码中寻找安全缺陷的专家技巧

摘要 因为安全缺陷而复审代码是软件制作过程中的一个关键部分,贯穿于计划编制、设计和测试。本文是作者反省其多年来的代码安全复审工作而总结出的所有开发人员在追踪潜在安全漏洞时可以遵循的一些识别模式和准则。该过程开始于检查代码的运行环境,考虑到将要运行代码的用户的角色,并研究该代码可能存在安全问题的历史。在对这些背景问题有一个了解之后,特定弱点就可以被找到,包括SQL注入攻击,跨站点脚本,和缓冲区溢出。另外,某些危险信号,例如象 "password"、"secret"之类的变量名以及其它一些明显而普遍的安全失误都可以被查出并纠正。 我的大部分工作涉及到复审别人的代码,寻找安全方面的错误。诚然,这