內(nèi)容動(dòng)機(jī)

從歷史上看，有時(shí)現(xiàn)在，組織將其安全策略集中在網(wǎng)絡(luò)系統(tǒng)級(jí)別，例如防火墻，并對(duì)軟件采取了被動(dòng)的方法。安全性，使用通常稱為“滲透和修補(bǔ)”的方法。[5]通過(guò)這種方法，當(dāng)產(chǎn)品通過(guò)嘗試已知攻擊的滲透測(cè)試完成時(shí)，可以評(píng)估安全性;或者，當(dāng)組織成為已部署軟件攻擊的受害者時(shí)，會(huì)在發(fā)布后發(fā)現(xiàn)漏洞。在任何一種情況下，組織都會(huì)通過(guò)安全補(bǔ)丁查找和修復(fù)漏洞來(lái)做出反應(yīng)。以下缺點(diǎn)在以被動(dòng)方式處理網(wǎng)絡(luò)安全時(shí)可能更為普遍：

? 違規(guī)行為代價(jià)高昂。根據(jù)對(duì)15個(gè)國(guó)家/地區(qū)的477家公司的研究，2018年P(guān)oneman Institute[4]報(bào)告稱，美國(guó)和中東的違規(guī)成本平均為790萬(wàn)美元，中東為530萬(wàn)美元。印度和巴西的違規(guī)行為成本最低，但這些國(guó)家/地區(qū)每次違規(guī)行為的平均費(fèi)用分別為180萬(wàn)美元和120萬(wàn)美元。違規(guī)造成的聲譽(yù)損失很難量化。

? 攻擊者可以在不被注意的情況下發(fā)現(xiàn)和利用漏洞。根據(jù)對(duì)15個(gè)國(guó)家/地區(qū)的477家公司進(jìn)行的一項(xiàng)研究，2018年P(guān)oneman Institute[4]報(bào)告稱，識(shí)別發(fā)生違規(guī)行為的平均時(shí)間為197天，查找和修復(fù)漏洞的平均時(shí)間為一旦檢測(cè)到違規(guī)行為，還需要69天。

? 補(bǔ)丁可能會(huì)引入新的漏洞或其他問(wèn)題。漏洞補(bǔ)丁被認(rèn)為是緊急的，可以匆忙推出，可能會(huì)給系統(tǒng)帶來(lái)新的問(wèn)題。例如，Microsoft針對(duì)Meltdown1芯片漏洞的早期補(bǔ)丁在Windows7 2中引入了一個(gè)更嚴(yán)重的漏洞。新漏洞允許攻擊者更快地讀取內(nèi)核內(nèi)存并寫(xiě)入自己的內(nèi)存，并可能允許攻擊者訪問(wèn)在機(jī)器。

? 客戶通常不應(yīng)用補(bǔ)丁。用戶和系統(tǒng)管理員可能不愿意應(yīng)用安全修補(bǔ)程序。例如，OpenSSL中廣為人知的Heartbleed3漏洞允許攻擊者輕松，悄悄地利用易受攻擊的系統(tǒng)，竊取密碼，cookie，私有加密密鑰等等。該漏洞于2014年4月報(bào)告;但在2017年1月，掃描顯示仍有200，000臺(tái)可訪問(wèn)的互聯(lián)網(wǎng)設(shè)備未打補(bǔ)丁[7]。一旦漏洞被公開(kāi)報(bào)告，攻擊者就會(huì)制定一種新的機(jī)制來(lái)利用該漏洞，因?yàn)樗麄冎涝S多組織不會(huì)采用該修復(fù)程序。

1998年，McGraw[5]主張超越滲透和補(bǔ)丁方法，基于他在DARPA資助的研究工作中的工作，研究軟件工程在軟件漏洞評(píng)估中的應(yīng)用。他認(rèn)為，主動(dòng)嚴(yán)格的軟件分析應(yīng)該在評(píng)估和防止應(yīng)用程序中的漏洞方面發(fā)揮越來(lái)越重要的作用，因?yàn)楸娝苤氖聦?shí)，即由于軟件設(shè)計(jì)和編碼錯(cuò)誤而發(fā)生安全違規(guī)。2002年，Viega和McGraw出版了第一本關(guān)于開(kāi)發(fā)安全程序的書(shū)，Building Secure Software[6]，重點(diǎn)是防止漏洞注入和降低安全性。通過(guò)將安全性集成到軟件開(kāi)發(fā)過(guò)程中來(lái)承擔(dān)風(fēng)險(xiǎn)。

在2000年代初期，攻擊者變得更加激進(jìn)，Microsoft成為這種侵略的焦點(diǎn)，暴露了其產(chǎn)品中的安全漏洞，尤其是Internet信息服務(wù)（IIS）。Gartner是一家領(lǐng)先的研究和咨詢公司，很少建議其客戶避開(kāi)特定的軟件，建議公司停止使用IIS。為了回應(yīng)客戶的擔(dān)憂和越來(lái)越多的負(fù)面新聞，當(dāng)時(shí)的Microsoft首席執(zhí)行官比爾·蓋茨（Bill Gates）在一月份向所有員工發(fā)送了可信計(jì)算備忘錄[2]。2002年第15期。該備忘錄也在互聯(lián)網(wǎng)上廣為流傳。備忘錄的摘錄定義了可信計(jì)算：

“可信計(jì)算是我們所有工作的最高優(yōu)先級(jí)。我們必須將行業(yè)引導(dǎo)到一個(gè)全新的計(jì)算可信度水平......可信計(jì)算是與電力、供水服務(wù)和電話一樣可用、可靠和安全的計(jì)算。

可信計(jì)算備忘錄引起了公司的轉(zhuǎn)變。兩周后，Microsoft宣布推遲發(fā)布Windows.NET Server [8]，以確保根據(jù)以下要求進(jìn)行適當(dāng)?shù)陌踩珜彶椋ǚQ為Windows安全推送）。Microsoft的可信計(jì)算計(jì)劃在本備忘錄中概述。2003年，Microsoft員工Howard和Le Blanc[9]公開(kāi)出版了一本關(guān)于編寫(xiě)安全代碼以防止漏洞，檢測(cè)設(shè)計(jì)缺陷和實(shí)現(xiàn)的書(shū)的第二版錯(cuò)誤，并改進(jìn)測(cè)試代碼和文檔。在推送期間，Windows團(tuán)隊(duì)的所有成員都必須閱讀第一版。

在隨后的幾年中，Microsoft改變了他們的開(kāi)發(fā)流程，通過(guò)對(duì)從早期規(guī)劃到產(chǎn)品生命周期結(jié)束的開(kāi)發(fā)流程進(jìn)行全面改革來(lái)構(gòu)建安全產(chǎn)品。他們的產(chǎn)品包含的漏洞明顯較少[9]。在內(nèi)部使用該流程后，Microsoft編纂并貢獻(xiàn)了他們的13階段內(nèi)部開(kāi)發(fā)流程，即2006年名為《安全開(kāi)發(fā)生命周期[3]》的書(shū)，將其Microsoft安全開(kāi)發(fā)生命周期（SDL）提供給社區(qū)。正如蓋茨的初衷一樣，Microsoft SDL通過(guò)提供第一個(gè)記錄在案的全面規(guī)范性生命周期，為信息技術(shù)行業(yè)奠定了基礎(chǔ)。同樣在2006年，McGraw出版了第一本關(guān)于軟件安全最佳實(shí)踐的書(shū)[10]。

正如本知識(shí)領(lǐng)域的其余部分所討論的那樣，組織建立在Microsoft以及Viega和McGraw奠定的基礎(chǔ)上[6，5]。