瑞安:要认识到安全实现过程是困难的

ZDNet安全频道原创翻译 转载请以文字链形式注明出处

作者：瑞安·纳瑞斯

*瑞安·纳瑞斯正在休假

留言的管理是由何塞·纳扎瑞博士负责的

在过去的十到十五年里，在单一系统应用或内核中输入中同样的问题频繁地重复发生着。

缓冲区溢出（包括splitvt! NCSA httpd!等操作系统）、堆溢出、格式字符串攻击、整数溢出等基本输入的问题导致可以操纵和执行任意代码或者改变执行路线。而且，在大多数情况下，我们还在继续处理这类问题；只要看看所有和ActiveX控制有关的错误就可以了，它们正在重复所有的经典基本错误。

在过去几年里，我认为RFI、SQL注入和XSS的问题只是一个萌芽，是时间加强重视了。当所有的事情开始向网络迁移的时间，网络浏览器成为我们进行工作的基础。我们已经有了基础，但互联网上各种各样的互动将带来日益严峻的挑战。

下一个大发展的方向已经明确的出现在我们面前了：新一代网络Web 2.0、“共享、重组、再造”（mash-ups）、社区、异步JavaScript和XML（AJAX）。所有这些新技术和概念带来的挑战，我们还没有真正面对过。

从去年的秋天在马来西亚开始，在过去的一年中我考虑了很多。OpenBSD操作系统项目是我负责的，这大概是我为什么思考这么长时间的原因。西奥和团队关注于基本编码错误已经有十年以上的时间了，现在他们已经证明了只要有良好的编码技巧就可以简单地建立大型系统。他们尽量避开复杂的设计和实现方法，因为这样不能保证安全性。他们不再关注新的和有趣的问题。

我们中的一部分人参加了一个讨论会，在会上我和一个朋友就长期研究进行了交流。他清楚地指出，我们看到的大部分工作其实可以分为两类：用新技术进行研究，通常是针对可轻易实现的目标；建立新的产品，你可以在几十个产品中发现利用模糊测试进行输入验证的ActiveX。

他认为这并不属于伟大的长期安全性研究，我同意他的观点。它只是四处寻找可轻易实现的目标。就象清洁卫生工作、集邮，尽管很重要，但对与技术的不断变化并没有什么影响。

下面就是基本的问题：

·我们设计并安全编码的工作，如果存在不安全的互动，将面临什么样的安全威胁？
·组件之间的互动会造成什么样的安全漏洞的出现？
·“共享、重组、再造”中的一个组件如何相信另一个？

为了公平起见，包括授权、代码安全、移动代码的风险在内的一些基本安全问题已经审议了。但是作为整个社会，对复杂问题进行处理的工作，我们并没有开始。包括开放网络应用安全项目OWASP和其它一些项目在内的团体已经开始认识到这方面的重要性了，但据我所知，在公共安全研究社区中并没有人开始持续地研究这些课题。

这是很现实的问题，并且不幸的是，对于很多人来说，都是在不久的未来可能面临的挑战。我预计在未来五年内的某个时间，它将出现。所有的技术不会自动消失，它们属于未来的计算。但是它们是很可怕不安全的，我们真的不知道如何解决这个问题。

安全编码作为一个单一组件，只能帮助你这么多了。是时间重温传统模式并应用在这个空间中了。