白帽子讲web安全笔记

黑客精神：分享，自由，免费

安全人员：一定是在一个不断分解问题而且再对分解问题逐个解决。

安全问题：本质是信任问题。

安全过程：安全是一个持续的过程，这个过程当中没有银弹。

安全要素：完整性 可用性 机密性（可审计性 不可抵赖性）

安全评估：资产登记划分 威胁分析 风险分析 确认解决方案

资产等级划分：首先咱们要明白咱们的要保护的目标是什么，核心的互联网安全问题就是数据的安全，划分资产等级也就是划分数据重要的安全程度，经过数据的重要程度来划分信任域。

威胁分析：咱们把形成危害的来源称为威胁，把可能会出现的损失成为风险，风险一点是和损失联系在一块儿的，分为两个阶段分别是威胁建模和风险分析。

威胁模型：STRIDE(假装 篡改 抵赖 信息泄露 拒绝服务 提高权限）

风险分析: DREAD(都分高中低三个等级) damage potential 获取彻底验证权限执行管理员权限

reproducibility 攻击者能够任意再次攻击

exploitability 初学者短时间掌握攻击方法

affected users 全部用户，默认配置，关键用户

discoverability 漏洞很显眼，攻击条件很容易得到）

优秀的安全方案特色：（secure by default）

1.可以有效解决问题

                2.用户体验好
                
                3.高性能
                
                4.低耦合
                
                5.易于扩展和升级
复制代码

原则: 最小权限原则 纵深防护原则 数据代码分离原则 不可预测性原则

总结：安全是一门朴素学问，也是一种平衡的艺术。