2009-11-25 软件源代码安全检测 - 打印
更新时间:2023-09-04 03:32:01 阅读量: 教育文库 文档下载
2009-11-25 软件源代码安全检测 - 打印
软件安全实验室2009年11月24日
中国信息安全测评中心
23:28:50
2009-11-25 软件源代码安全检测 - 打印
一..软件安全二.源码缺陷三.缺陷检测四.总结
2
中国信息安全测评中心
2009-11-25 软件源代码安全检测 - 打印
11.
软件安全性介绍
病毒、蠕虫、黑客、后门、网站被黑
22.
软件漏洞
缓冲区溢出、SQL注出、跨站脚本后门
3.软件安全性防御措施
3
中国信息安全测评中心
2009-11-25 软件源代码安全检测 - 打印
gg336x280();-1080-0-1778-1080.jpg" alt="2009-11-25 软件源代码安全检测 - 打印" />
4
中国信息安全测评中心
2009-11-25 软件源代码安全检测 - 打印
VictorA.VyssotskyVictor A. Vyssotsky
Multics成员
Unix: spell, diff, sort, join, graph, speakUnix:mathlibrary,cryptprogramUnix: math library
MllDMalcolm Douglas McIlroylMIl
Robert “Bob” H. Morris
5
中国信息安全测评中心
2009-11-25 软件源代码安全检测 - 打印
1982
elk cloner病毒
it will get on all your disks
it will infiltrate your chips
yes it’s cloner!it will stick to you like glue
it will modify ram toosend in the cloner!
6
Rich Skrenta
中国信息安全测评中心
2009-11-25 软件源代码安全检测 - 打印
1988年11月2日下午5 5点-11月3日清晨5点
6200台采用Unix操作系统的SUN工作站和VAX小型机瘫痪或半瘫痪,造成Inter netInternet不能正常运行不计其数的数据和资料毁于这一夜之间。造成一场损失近亿美元的空前大劫难!
7
中国信息安全测评中心
2009-11-25 软件源代码安全检测 - 打印
gg336x280();080.jpg" alt="2009-11-25 软件源代码安全检测 - 打印" />
Robert T. Morris Jr.
8
中国信息安全测评中心
2009-11-25 软件源代码安全检测 - 打印
1979
北美空中防务指挥系统
1983
五角大楼
1994年12月25日
美国圣迭戈超级计算机中心
1995年2月
被送上了法庭
2001年1月
监视性释放
9
KiMiikKevin Mitnick
中国信息安全测评中心
2009-11-25 软件源代码安全检测 - 打印
gg336x280();80-0-1778-1080.jpg" alt="2009-11-25 软件源代码安全检测 - 打印" />
10
中国信息安全测评中心
2009-11-25 软件源代码安全检测 - 打印
2、软件漏洞–缓冲区溢出设定密码 1234567
……
输入密码
buffer显示错误与设定密码比较
buffer b ff密码存入缓冲区
……返回地址……比较结果是否为0
显示正确
演示:缓冲区溢出.avi11
中国信息安全测评中心
2009-11-25 软件源代码安全检测 - 打印
gg336x280();.83-774-0-1768-774.jpg" alt="2009-11-25 软件源代码安全检测 - 打印" />
12
中国信息安全测评中心
2009-11-25 软件源代码安全检测 - 打印
gg336x280();080-0-1565-1080.jpg" alt="2009-11-25 软件源代码安全检测 - 打印" />
演示:13
中国信息安全测评中心
2009-11-25 软件源代码安全检测 - 打印
gg336x280();.83-782-0-1776-782.jpg" alt="2009-11-25 软件源代码安全检测 - 打印" />
14
中国信息安全测评中心
2009-11-25 软件源代码安全检测 - 打印
gg336x280();iw=1080-0-1778-1080.jpg" alt="2009-11-25 软件源代码安全检测 - 打印" />
15
中国信息安全测评中心
2009-11-25 软件源代码安全检测 - 打印
gg336x280();1080-0-1778-1080.jpg" alt="2009-11-25 软件源代码安全检测 - 打印" />
演示:16
中国信息安全测评中心
2009-11-25 软件源代码安全检测 - 打印
Multics
MULTiplexedInformation and Computing System:多路信息计算系统
UNiplexedInformationandComputing ComputingSystem
后来做了一下改动,称为UNIX。1969年到1970
UNICS
UNIX
17
中国信息安全测评中心
2009-11-25 软件源代码安全检测 - 打印
gg336x280();src="-88-png_6_0_0_0_0_0_0_1263_892.83-1080-0-2380-1080.jpg" alt="2009-11-25 软件源代码安全检测 - 打印" />Ken Thompson
18
Dennis M. Ritchie
中国信息安全测评中心
2009-11-25 软件源代码安全检测 - 打印
gg336x280();_892.83-1080-0-1590-1080.jpg" alt="2009-11-25 软件源代码安全检测 - 打印" />
机密性(Confidentiality)
完整性(Integrity)
可用性(Availability)
19
中国信息安全测评中心
正在阅读:
2009-11-25 软件源代码安全检测 - 打印09-04
县委书记在换届工作会上的讲话讲话05-07
思想品德八年级上册复习提纲08-31
仓储管理的概念及功能03-19
教育科研是教师的幸福之路01-10
悬挑式外脚手架施工方案 - 图文05-11
先秦秦汉文学史思考题09-10
苏教版2017-2018年六年级上册数学期末考试卷及答案10-16
工程质量通病防治技术措施二十条 - 图文07-05
碗注塑模具设计毕业设计说明书04-29
- exercise2
- 铅锌矿详查地质设计 - 图文
- 厨余垃圾、餐厨垃圾堆肥系统设计方案
- 陈明珠开题报告
- 化工原理精选例题
- 政府形象宣传册营销案例
- 小学一至三年级语文阅读专项练习题
- 2014.民诉 期末考试 复习题
- 巅峰智业 - 做好顶层设计对建设城市的重要意义
- (三起)冀教版三年级英语上册Unit4 Lesson24练习题及答案
- 2017年实心轮胎现状及发展趋势分析(目录)
- 基于GIS的农用地定级技术研究定稿
- 2017-2022年中国医疗保健市场调查与市场前景预测报告(目录) - 图文
- 作业
- OFDM技术仿真(MATLAB代码) - 图文
- Android工程师笔试题及答案
- 生命密码联合密码
- 空间地上权若干法律问题探究
- 江苏学业水平测试《机械基础》模拟试题
- 选课走班实施方案
- 安全检测
- 源代码
- 打印
- 软件
- 2009
- 11
- 25