网络攻防学习笔记 Day141

SDL（Security Development Lifecycle，安全开发生命周期）由微软公司最早提出，是一种专注于软件开发的安全保障流程。以实现保护最终用户为目标，其在软件开发流程的各个阶段引入安全和隐私问题。它是一个逐渐完善的体系，并将软件安全的考虑与实施方法集成在软件开发的任何一个阶段，包括但不仅限于需求分析、设计、编码、测试和维护。

代码审计，顾名思义就是检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者存在编码不规范的地方，通过自动化工具或人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订措施和建议。

业务安全测试通常是指针对业务运行的软硬件平台（操作系统、数据库、中间件等），业务系统自身（软件或设备）和业务所提供的服务进行安全测试，保护业务系统免受安全威胁，以验证业务系统符合安全需求定义和安全标准的过程。

在注销退出系统时，对当前浏览器授权 SessionID 值进行记录。再次登录系统时，将本次授权 SessionID 值与上次的值进行比对校验。判断服务器是否使用与上次相同的 SessionID 值进行授权认证，若使用相同 SessionID 值，则存在固定会话风险。

WAF 通常应具备以下功能：

（1）防止常见的各类网络攻击，如 SQL 注入、XSS、CSRF、网页后门等。

（2）防止各类自动化攻击，如暴力破解、撞库、批量注册、自动发帖等。

（3）阻止其他常见威胁，如爬虫、0 DAY 攻击、代码分析、嗅探、数据篡改、越权访问、敏感信息泄露、应用层 DDoS、盗链、越权、扫描等。

外挂轮询技术：外挂轮询技术是指利用一个网页检测程序，以轮询方式读出要监控的网页，与真实网页相比较，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。

核心内嵌技术：核心内嵌技术是指将篡改检测模块内嵌在 Web 服务器软件里，其在每一个网页流出时都进行完整性检查，对于篡改网页进行实时访问阻断，并予以报警和恢复。

事件触发技术：事件触发技术是指利用操作系统的文件系统接口，在网页文件被修改时进行合法性检查，对于非法操作进行报警和恢复。

网站云监测系统由基础数据支撑系统、数据处理引擎、本地数据处理模块、系统管理与展示模块 4 部分组成。

云防护是从网站安全防护的角度出发，集合了智能安全 DNS、异常流量云清洗、Web 攻击防护、安全分析管理及报表等功能，通常也具备云监测、抗 DDoS 及网页防篡改等功能，提供基于分布式的云安全防护综合解决方案。