白帽子讲web安全读书笔记（Ⅰ）

一.我的安全世界观

1.1999年sql注入是web安全的里程碑，2003年MySpace发生XSS蠕虫后XSS引起关注。

2.黑帽：找到一个弱点  白帽：加固所有脆弱 （心态不同，目的不同）

3.安全的本质：信任集 | 非信任集 （信任边界）    将未知对象过滤之后划分至信任集合与非信任集合。

4.没有银弹，持续过程。

5.三要素CIA，机密性，完整性，可用性。及可审计性和不可抵赖性。

6.如何实施安全评估？

资产等级划分→威胁建模→风险分析→安全方案

a.资产等级划分：要保护什么？

b.威胁建模：以头脑风暴的方式对造成危害的来源建立模型。如MSF提出的STRIDE模型,伪装（spoofing），篡改（tampering），抵赖（repudiation），信息泄露（information disclosure），拒绝服务（DoS），提权（elevation of privilege）

c.风险分析：与损失相关联。如MSF提出的DREAD模型：Damage Protential，Reproducibility，Exploitability，Affected users，Discoverability。

d.安全方案：有效解决问题，用户体验好，高性能，低耦合，易于扩展、升级。

7.security by default

a.白名单比黑名单安全；

b.业务授予用户最小权限；

c.纵深防御原则：不同层面，不同方面实施能互相配合的安全方案。

d.数据与代码分离（针对注入型漏洞）

e.不可预测性原则（DEP,ASLR,Token的引入，以及加密、随机数、哈希）