在第1部分我們探討了黑客的思維，他們所具備的技能以及他們用來(lái)破解系統(tǒng)的很多線索和相關(guān)漏洞。在第2部分我們將討論在開發(fā)過(guò)程中可以采取哪些切實(shí)有效的措施同時(shí)最小化系統(tǒng)設(shè)計(jì)的風(fēng)險(xiǎn)，本文結(jié)束后大家將關(guān)注一下幾點(diǎn)：

執(zhí)行風(fēng)險(xiǎn)評(píng)估

在這個(gè)開發(fā)周期內(nèi)加入系統(tǒng)安全設(shè)計(jì)

積極的進(jìn)行測(cè)試

選擇敏捷性而不僅僅是強(qiáng)硬的

保持整潔

使用云服務(wù)

執(zhí)行風(fēng)險(xiǎn)評(píng)估

對(duì)整個(gè)開發(fā)環(huán)境（包括實(shí)踐）進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估是第一步，NIST 800-53文檔給出了風(fēng)險(xiǎn)評(píng)估的一些方法，大家可以借鑒。如果MIST文檔太過(guò)于深?yuàn)W，大家也可以嘗試行業(yè)的其他方法。在Anitian公司我們使用RiskNow方法，融合了技術(shù)評(píng)估。通常使用風(fēng)險(xiǎn)評(píng)估來(lái)指導(dǎo)大家的安全工作目的是關(guān)注系統(tǒng)設(shè)計(jì)過(guò)程中威脅最大或風(fēng)險(xiǎn)最高的領(lǐng)域。

在這個(gè)開發(fā)周期內(nèi)加入系統(tǒng)安全設(shè)計(jì)

不是等到系統(tǒng)設(shè)計(jì)或搭建完成后才對(duì)其進(jìn)行安全方面保護(hù)，相反安全性考慮應(yīng)該集成到系統(tǒng)開發(fā)周期中的每個(gè)方面，因此我們需要作出如下工作：

將開發(fā)、測(cè)試和生產(chǎn)環(huán)境分開

創(chuàng)建和遵循一套正式的變更控制流程

代碼存儲(chǔ)在安全的地方，不能有共享訪問(wèn)權(quán)限

對(duì)于所有訪問(wèn)開發(fā)源代碼或設(shè)計(jì)的訪問(wèn)采用多重驗(yàn)證

對(duì)集成的第三方組件進(jìn)行代碼審查（或安全測(cè)試）

要求所有開發(fā)者參加每年舉辦的安全培訓(xùn)研討會(huì)

使用安全的編碼標(biāo)準(zhǔn)，比如MISRA C

積極的進(jìn)行測(cè)試

集成到開發(fā)過(guò)程中一個(gè)更重要的步驟就是進(jìn)行安全性測(cè)試，對(duì)每個(gè)階段都進(jìn)行測(cè)試：

設(shè)計(jì)階段：對(duì)你的架構(gòu)設(shè)計(jì)和第三方組件進(jìn)行進(jìn)行安全審查

開發(fā)階段：代碼檢查和漏洞掃描

測(cè)試階段：現(xiàn)場(chǎng)部署系統(tǒng)進(jìn)行滲透測(cè)試

生產(chǎn)：在實(shí)際環(huán)境中嘗試破解系統(tǒng)

選擇敏捷性而不僅僅是強(qiáng)硬的

你永遠(yuǎn)不可能建立起足夠高的墻來(lái)阻止所有的黑客，所以不如讓你的系統(tǒng)變得更加的敏捷不僅僅是強(qiáng)硬的，如果你的系統(tǒng)遭受了攻擊，你能做出哪些反應(yīng)：

多快能進(jìn)行系統(tǒng)更新？

你怎么知道系統(tǒng)被攻擊了？

攻擊引發(fā)的后果是怎樣的？

誰(shuí)有可能發(fā)動(dòng)了這次攻擊？

如果你的加密系統(tǒng)（如果有采用）被攻擊了會(huì)怎樣？

其他技術(shù)比如防火墻能夠減輕攻擊嗎？

保持整潔

將一些潛在的弱點(diǎn)轉(zhuǎn)變?yōu)閮?yōu)勢(shì)，我們可以采取如下措施：

在接收和發(fā)送數(shù)據(jù)之前都進(jìn)行驗(yàn)證

禁止不必要的訪問(wèn)，嚴(yán)格限制所有的訪問(wèn)請(qǐng)求除非是絕對(duì)必須的

阻止不受信任的應(yīng)用程序

嚴(yán)格限制所有的遠(yuǎn)程訪問(wèn)

對(duì)所有數(shù)據(jù)進(jìn)行加密：不管是在數(shù)據(jù)保存還是發(fā)送過(guò)程中

在系統(tǒng)啟動(dòng)前執(zhí)行完整性檢查

避免系統(tǒng)的復(fù)雜，對(duì)系統(tǒng)進(jìn)行模塊化細(xì)分

移除調(diào)試功能（如果可能的話）

產(chǎn)品為什么要這樣設(shè)計(jì)？如果沒(méi)有更好的理由開發(fā)某個(gè)功能那么不如去掉它

使用云服務(wù)

97%的公司將一些基礎(chǔ)設(shè)施或者全部放到云服務(wù)器上，這是由一定原因的，云服務(wù)具有敏捷性、靈活性和更高的安全性，使用云服務(wù)還可以收集日志、推送更新或發(fā)布API。

然而云服務(wù)最大的好處其實(shí)是自動(dòng)化，你可以搭建整個(gè)代碼環(huán)境，并隨時(shí)銷毀然后重新創(chuàng)建它們。這可以稱為一次性基礎(chǔ)設(shè)施，系統(tǒng)可以被銷毀并從已知的系統(tǒng)鏡像將其恢復(fù)。自動(dòng)化銷毀和重新創(chuàng)建具有很大的安全優(yōu)勢(shì)，如果我們的系統(tǒng)每周定期的消失一次，那么黑客的攻擊不可能持續(xù)的存在，一次性基礎(chǔ)設(shè)施是任何復(fù)雜系統(tǒng)最終的理想狀態(tài)。

總結(jié)

像黑客一樣思考需要你以不同的方式來(lái)看待你設(shè)計(jì)的系統(tǒng)，包括觀察明顯的情況、理解人所犯的錯(cuò)誤，了解黑客會(huì)去尋找并使用哪些線索（參見(jiàn)第1部分）。設(shè)計(jì)工程師應(yīng)該并且能夠采取措施來(lái)改進(jìn)系統(tǒng)開發(fā)流程從而將系統(tǒng)的風(fēng)險(xiǎn)降至最低。執(zhí)行風(fēng)險(xiǎn)評(píng)估、將安全集成到整個(gè)開發(fā)流程中、測(cè)試、開發(fā)自動(dòng)化一次性的基礎(chǔ)設(shè)施以及使用云服務(wù)都是非常關(guān)鍵的措施，這些措施應(yīng)該會(huì)提升你的整個(gè)開發(fā)過(guò)程并且最小化系統(tǒng)風(fēng)險(xiǎn)。

貿(mào)澤電子致力于幫助工程師開發(fā)更安全的系統(tǒng)，參加“像黑客一樣思考”網(wǎng)絡(luò)研討會(huì)（與Anitian公司聯(lián)合舉辦）并且訂閱我們出版的數(shù)據(jù)安全電子雜志。