五大不良 coding 习惯,你占了几样?
在之前的文章中,我们一起解读了2021年数据成本报告。根据 IBM 和 Ponemon Institute 2021 年的报告,全球平均数据泄露成本约为 424 万美元。为了降低数据泄露造成的成本,企业可以通过多种方式积极主动地保护数据安全。而安全编码(Secure Coding)本身不需要任何成本,这是企业能够且应当采用的一种安全措施。
通过提高对不良编码习惯(Bad Coding Habits)的认知,企业可以开始主动关注代码的完整性。
什么是安全编码?
安全编码通过对编写代码过程的严格把控,来主动应对潜在的安全漏洞。然而安全编码不仅仅只是编写好代码,而是在安全的环境中,在安全的平台上进行开发。当然在云计算时代,平台和软件等服务都需要正确配置。
为什么安全编码很重要?
不难理解,不安全的编码会造成安全风险,尤其是数据泄露风险。当企业面临重大安全漏洞时,他们并不会总是披露安全漏洞的性质。这是因为即使企业知道是什么原因造成的,并且及时修复了漏洞,但是关于这些漏洞修复信息对于潜在的恶意攻击者来说仍然具有很高的参考价值。
数据泄露可能是最可怕且代价最大的安全漏洞。在 IBM 和 Ponemon Institute 的研究中,44% 的泄露事件中包含了客户个人身份信息(Personal Identifiable Information, PII)。每条客户 PII 记录的平均成本高达 180 美元。因此企业需要加强安全协议,而安全编码是这些安全协议的核心。换句话来说,如果没有安全编码,所有安全协议都无法保护企业最有价值的资产。
5 大不良编码习惯
本文我们将着重讲解开发人员在从业早期的一些不良编码习惯行为,这些行为如果不进行及时纠正和控制,可能会造成严重的安全为题。因此,企业需要确保所有开发人员对这些不良 coding 行为和习惯有明确的认知,并学习如何避免这些行为出现在开发过程中。
1. 未检查复制的代码
有时开发需要一些核心功能,而正好有其他的开发人员已经对此进行多次编码,这时复制代码是一个省时省力的举措。
了解你所复制的代码,就好比查看同事的代码一样,请确保在复制代码前已经通读并充分理解。永远不要盲目相信互联网上的某个人公开的代码,切记检查和核实。
尽可能使用库(library)。在某种程度上,使用库要比复制代码更保险一些。当然开发人员也需要根据自身需求来决定。如果需要一些字符串处理功能,那么使用对应的处理字符串的库可能对项目来说是一个很好的补充。而如果只需要一个函数,那么简单的复制可能比使用整个库更加便捷。
2. 已弃用、废弃和可疑的库
在已弃用、废弃和可疑的库中有很多不良代码。有时开源代码在未经社区适当审查的情况下被打包到库中,而这可能导致代码中存在安全漏洞。这些安全漏洞没有人愿意去主动识别,更不用说去修复了。
因此,使用库时一定要确保这些库时受信任的企业或大量开发人员广泛使用和监控的库,这些库能够得到维护和定期更新。假设这个库十年没有更新,那么开发人员首先要考虑是否继续使用该库,或者在将其合并到项目之前先查看整个代码库。切忌盲目相信和使用。
3. 不受限制的存储库访问
在当今开发环境中,大家倾向于相信开发人员可以不受限制访问源代码的存储库,然而这存在重大安全漏洞。因为开发人员并不需要访问所有的内容,他们只需要访问正在处理的代码区域,有时甚至都不需要编写权限。
虽然访问受限会降低开发速度,但却能帮助企业保持代码的互不依赖性和模块化。如果开发人员只能对他们正在开发的模块进行更改,被迫和项目的其他部分保持分离,即使不考虑安全性,这也是一件对企业有利的事。
无法访问整个源代码的员工,无论是出于恶意或无意,对企业造成的损害是非常有限的,因此能提高企业系统和代码的安全性。当然即便在受限访问的策略之下,IT 部门也必须在开发人员离开企业后及时撤销起对源代码存储库的访问权限。
4. 硬编码密钥(Hardcoded Secret)
Secret 是提供应用程序到应用程序(application-to-application)访问的在线凭据。它可以是 API 密钥、云凭据、加密密钥、数据库访问详细信息等。欠缺经验的开发人员会在代码中使用纯文本密钥进行初始开发,这是一种常见的做法。然而随着开发的进行,这些 secret 会被忘记并留在那里,从而导致泄露风险。托管在 GitHub 等公共云服务上的源代码很容易被恶意攻击者利用。因此,开发人员在代码上传到云之前需要先扫描其中是否包含遗漏的 secret。
即使源代码从未公开,大多数编译后的代码也可以进行逆向工程。代码混淆(Source code obfuscation)可以帮助增加逆向工程编译代码的难度。不过,正确保管密钥才是防止泄露的最好方式哦!
5. 错误提示中暴露信息
通过参考详细的错误提示来调试代码是开发人员的日常。但这些错误提示可能为恶意攻击者的提供参考信息。因此,错误提示需要对用户有所帮助,但同时也要注意不能提供任何有关代码如何运行的任何信息!隐藏有关代码结构、数据结构和与其他软件连接的信息。与此同时,请确保及时发现和处理异常。
总 结
通过了解这些不良编码习惯以及如何养成更好的习惯,企业就能够开发更安全的代码。有了对不当的编码行为的认知,企业可以开始试着注意开发人员目前的开发习惯,并记录下来一些可能导致安全问题的行为,与开发团队一起讨论并寻找解决方案。如果开发团队的成员都有着良好的开发习惯,那么企业的代码安全将会上升到一个新的高度。
版权声明: 本文为 InfoQ 作者【SEAL软件供应链安全】的原创文章。
原文链接:【http://xie.infoq.cn/article/e989ec6e0a483fb45f42fc8fd】。文章转载请联系作者。
评论