秦波-安全设计基线自动化(脱敏版)（18页）.pdf

1、安全设计基线自动化原理与实践秦波01.基线自动化项目背景.02.基线自动化流程.03.基线自动化收益.SDL安全开发流程基线自动化建设背景基线自动化的转变STEP 01STEP 03STEP 05STEP 02STEP 04STEP 06需求开发上线设计测试运营SDL安全开发流程全景SDL安全开发流程全景需求设计开发测试上线运营开发过程功能测试完成后域名申请Odin上线流程提交线上安全漏洞日常运营提供安全SDK白盒代码安全检测黑盒测试安全基线检测高危三方组件检测安全培训课程线上漏洞应急响应优化漏洞检测逻辑需求评审需求安全评估软件外采需求安全评估数据对外需求安全评估开发过程使用安全SDK代码安全

2、性检测无需人工触发，自动后台运行集成在odin上线流程中，在上线前检测应用的安全性-方案评审方案设计安全评估提供安全开发规范方案设计安全评估安安全能力全能力SDL安全评估是通过对软件设计方案、代码实现进行评估发现其中的安全问题并提供相应的解决方案，目标是减缓上线后的安全风险，滴滴的业务或系统第一次上线或迭代上线都会经过SDL组的安全评估。基线自动化建设背景SDL安全评估重点1.根据项目场景威胁建模，识别出可能的风险。2.根据可能的风险，提出对应的安全需求和解决方案3.根据安全解决方案，进行代码审计1、创建项目线下提交材料4、按要求设计、实现5、提交代码及测试环境研发人员SDL工程师3、根据ch

3、ecklist提安全需求和解决方案评估流程手工代码审计7、根据发现的问题进行整改2、威胁建模8、验证并同意上线通过？基线手工化痛点人工评估流程长经验无法沉淀审计材料线下保存无法及时跟踪项目量大，不准确性高基线自动化的转变1、创建项目（线上提交材料）4、按要求设计、实现5、提交代码研发人员SDL平台3、输出基线要求、加固方案自动化安全评估流程2、基线规则引擎：匹配基线规则6、代码检测引擎自动检测1、创建项目（线下提交材料）4、按要求设计、实现5、提交代码研发人员SDL工程师3、根据checklist提安全需求和解决方案人工评估流程6、手工代码审计验证并测试7、根据发现的问题进行整改2、威胁建模8

4、、验证并同意上线通过？7、根据发现的问题进行整改8、验证并同意上线通过？SDL工程师检查基线是否合适根据特定业务场景研究并输出方案根据检测结果分析可能的误报情况人工威胁建模根据checklist提出安全需求手工代码审计线下存储引擎自动匹配基线要求基线引擎自动输出基线要求代码检测引擎自动化线上存储基线自动化流程项目的基本信息 项目PM，RD联系人 项目GIT地址 上线时间 主要开发语言 项目属性（新项目上线or旧项目迭代）是一个独立的系统，还是一个单独的模块项目接口信息 是否有前端前端页 从外网如何访问此系统项目数据和用户信息 会存储什么类型的数据 使用该系统的用户类型是什么其他信息 是否为外采

5、系统 是否为外包开发的系统SDL基线引擎基本信息收集创建项目威胁建模输出加固方案检测引擎自动检测并输出结果线上运营攻击面识别引擎威胁建模引擎用户输入信息攻击面数据存储开放的端口是否能从外网访问用户账号前端页面用户终端和其他系统交互的API接口使用的三方组件三方组件Spoofing identityIllegally accessing and then using victims authentication informationTampering with dataMalicious/unauthorized modification of dataRepudiationLack of t

6、raceability Information disclosureInformation exposure to individuals who have no access to itDenial of serviceDeny service to valid usersElevation of privilegeunprivileged user gains privileged access and compromise or destroy the system创建项目威胁建模输出加固方案检测引擎自动检测并输出结果线上运营基线自动化流程Thre