2017 CISP考试重点：SDL各阶段关键工具与安全问题分析

在2017年的CISP考试重点中，关于软件安全开发的重要知识点主要集中在软件开发生命周期（Software Development Life Cycle, SDL）中的各个阶段及其所使用的工具。SDL是一个系统化的方法，旨在确保软件产品的安全性，它包括需求分析、设计、编码、测试和发布等多个步骤。 1. SDL过程模板和MSF-Agile+SDL过程模板: 这些是用于指导软件开发流程的基础工具，它们提供了一套标准化的框架，帮助团队在整个项目周期中考虑安全因素。这些模板可能包括风险管理、安全策略和最佳实践，以确保开发过程中对潜在威胁的识别和管理。 2. SDL威胁建模工具: 在设计阶段，威胁建模工具如STRIDE（Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege）模型被用来识别软件可能面临的攻击面，并提前设计防护措施。 3. 编程工具和静态分析工具: Banned.h、SiteLock ATL模板、FxCop、C/C++源代码分析工具、Anti-XSS库以及32/64位的CAT.NET等工具，主要用于实现阶段，这些工具可以帮助开发者检查源代码中的安全漏洞，例如注入攻击、跨站脚本攻击（XSS）等，确保编码质量符合安全标准。 4. 动态测试工具: BinScope、MiniFuzz、SDL Regex Fuzzer和AppVerifier这类工具在验证阶段用于执行动态测试，发现运行时的安全漏洞，如边界条件检查、输入验证不足等。 软件安全问题的根源在于软件开发过程中的内外部因素。内部因素包括开发人员的知识水平、安全意识薄弱以及软件复杂性的增加；外部因素则是随着软件应用场景的复杂和潜在威胁的增多，软件暴露在更多风险之中。此外，漏洞的存在是软件安全的一个重大挑战，据统计，每1000行代码平均有20个缺陷，这强调了高质量的软件开发管理和测试对于保障软件安全的重要性。 传统的软件开发方法由于缺乏对安全的关注，往往在后期面临较大的安全风险。为了克服这些局限，SDL将安全融入软件开发的全过程，通过采用风险管理、安全编码实践和严格的测试手段，确保软件产品的安全性和用户信任。CISP考试可能会着重考察考生对这些工具和方法的理解，以及如何在实际项目中应用它们来提高软件的安全性。