2014年 3月，乌云平台连续披露了两个携程网安全漏洞，由于携程开启了用户支付服务接口的调试功能，导致携程安全支付日志可被任意 读 取 ， 日志泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、 漏洞一：业务权限问题 漏洞二： 系统 权限问题 漏洞三：审计监控问题 问题原因 ：处理用户支付服务接口开启调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器 问题原因 ：支付日志存储服务器存在安全漏洞，导致越权遍历目录，获得日志信息。 问题原因 ：违反银联规定将用户信用卡信息留存于本地，幵写入日志文件，导致黑宠通过日志获得用户信用卡信息。 2015年 10月，补天漏洞响应平台再次爆出中国电信某系统的重大漏洞。通过该漏洞可以查询上亿用户信息，涉及姓名、证件号、余额，幵可以进行任意金额充值、销户、换卡等操作。 10月 29日上午 10点，该漏洞已得到中国电信厂商确认。 漏洞一：弱口令问题 漏洞二：越权访问问题 漏洞三：信息泄露问题 问题原因： 账号口令未进行强度限制，导致黑 客 轻易猜测出口令进入系统。 问题原因 ：登录系统后，可越权访问。黑客借此可以収现更多高危漏洞，访问敏感数据。 问题原因 ：敏感信息存储时未进行严格访问控制，导致越权访问后直接获得用户隐私数据。 云南机场 漏大量机场员工的隐私数据和企业内部的邮件数据，甚至包括重要领导人的航班信息。 漏洞一：应用破解问题 漏洞二：数据未加密存储问题 问题表现： 通过调试手段获叏到应用执行目录 问题原因： 未采用应用加固技术，应用代码未加密保护。 问题表现： 本地敏感数据未加密 问题原因： 客 户端存储的企业员工的电话、邮箱、住址等信息和邮件信息未做加密处理，能够被非法读叏。 2013江之星、速八 .)及高端洒店（万豪、喜来登、洲际 .)等网站存在高危漏洞，大量客户开房信息泄露姓名、身份证、手机号、开房时间、退房时间、房型、家庭信址、信用卡后四位、信用卡截止日期及邮件等 漏洞一：外包商问题 漏洞二：数据明文传输 问题原因： 都采用同一个外包商开发的酒店管理系统，该系统存在众多高危漏洞被黑客利用。 问题原因： 用户敏感数据未做有效保护，用户认证、传输采用明文方式实现 品牌或公司形象受到影响 用户敏感数据泄露 根据 超过 90%的黑客安全事故都发生在 软件应用本身 ， 而不是在网络 。 应用开发过程 造成应用自身安全缺陷的因素 需求分析与架构设计 代码实现 配置管理 输入 /出验证 参数操作 异常管理 认证授权 应用数据保护 加密技术 会话管理 审核与日志 身份 鉴别 标识管理 鉴别管理 会话管理 访问 控制 权限管理 标记管理 后台访问 安全 审计 审计范围 审计内容 审计保护 剩余信息保护 鉴别信息 应用数据 版权注释 完整性 数据完整 系统完整 通信保密性 鉴别信息 应用数据 抗抵赖 原发证据 接收证据 软件 容错 输入验证 输出验证 状态管理 操作回退 资源 控制 系统会话 帐户进程 系统服务 需求 设计 开发 上线 运维 响应 看起来做的很多 却始终逃不出这么个小小的圈子 其实 信息安全可以做的更多 看得不够远，是因为站得不够高 做得不够好，是因为做得不够早 方案） 品） 产品） 官方文档） 官方文档） (个安全开发软件最佳实践（公开文档） 0 2013 5 美国国家安全局 (布的 11 目启动阶段 计和威胁模型 构 指南和最佳实践 终安全审核 审核新 完成渗透测试 by 产和部署 用 采用 漏洞总数降低了 35% 高危漏洞数降低了 63% 正式 发布 后 12个月内修复的 漏洞总数 7术程员专注于对开发、测试、安全及安全人员在安全开发全过程中的能力培养 建立客户化的安全开发保障过程体系、安全开发规范与标准 提供架构设计、开发编码、测试以及部署运维过程中的安全技术保障 知识库 全编码规范 代码安全指南 问题知识库 安全开发过程规范 安全审核检查表知识库 操作实践 员培训 架构安全设计 需求安全分析 代码检查分析 代码风险评估 白 /黑盒测试 事件响应处理 威胁建模 集成安全分析 工具 码检查工具 漏洞扫描工具 黑盒测试工具 安全培训 需求分析 安全设计 安全开发 安全测试 安全上线 应急响应 安全意识 &流程 安全开发技能 业务安全需求分析 确认安全需求 行业安全实践 威胁建模 攻击 面分析 安全设计规范 项目安全评审 &需求分析 安全培训 &安全设计 安全 测试 线上防御 响应 运营 上线前 上线后 安全开发规范 范 白盒测试 黑盒 测试 社 工 安全 上线安全检查 配置安全 上线 漏洞预警 漏洞 发现及响应 防护手段（设备） 应急服务 安全培训 需求阶段 设计阶段 开发阶段 测试阶段 上线阶段 响应阶段 安全开发培训阶段主要是通过安全开发技能培训 ， 帮助 其了解安全攻防现状 、 安全编程基本技能及软件安全最新趋势 ， 为后续软件安全开发生命周期管理落地实施奠定基础： 安全设计：减小攻击面 、 最小授权 、 威胁建模等； 安全 编码：验证输入 、 避免缓存溢出 、 程序内部安全 、安全调用组件 、 程序编写编译 、 使用安全 、 统一的编码或转义方式等 ； 安全测试：黑盒测试 、 白盒测试 、 灰盒测试等； 安全开发最佳 实践 ： （ 培训大纲 培训课程 软件开发简介 安全开发历史发展； 安全开发的问题及其必要性； 安全开发的好处以及成效 。 软件安全开发模型及安全开发框架 安全软件开发生命周期； 安全软件开发模型 （ 微软 ； 安全开发框架 。 软件安全开发设计 软件安全设计的重要性及基本原则； 隐私开发设计； 理解受攻击面概念和常用减少受攻击面的保护措施； 威胁建模的概念和目的； 威胁建模的关键因素及作用 。 安全编码 掌握通用安全编程准则 ， 包括验证输入 、 避免缓存溢出 、 程序内部安全 、 安全调用组件 、 程序编写编译 、 使用安全 、 统一的编码或转义方式等； 理解编码时禁止使用的函数； 常见代码安全问题及处置办法举例； 源代码静态分析工具； 源代码审核 （ 工具使用及人工分析 ） 。 开发 安全编码实践 输入数据验证过程 、 以及转换和传输过程中的安全注意事项； 对象声明与初始化过程中安全陷阱与防范方法； 数字类型变量声明和操作中的各种安全问题及其防范方法； 异常处理 、 共享变量访问和复合操作原子性 、 线程安全当中的问题及防范方法； 软件安全开发测试 白盒测试； 黑盒测试； 灰盒测试； 模糊测试 。 安全开发最佳实践（ 入 ) ； 失效的认证和会话管理 ） ； 跨站脚本 ） ； 不安全的直接对象引用 ） ； 安全配置错误 ） ； 敏感信息泄露 ） ；