解决物联网世界中对更安全产品的需求

物联网 （IoT） 支持基于互操作通信技术的物理和虚拟设备的互连。最终，这将导致大部分电子设备具有网络连接性——这些设备的每个制造商都必然会进入软件业务。这将嵌入式软件置于物联网技术发展的中心，因为它现在是其关键技术基础。

由于物联网的发展，由于责任范围扩大到全新的平台和服务类别，对安全性的需求重新定义。Gartner 预测，超过 50% 的物联网 （IoT） 设备制造商将仍然无法解决安全实践薄弱所带来的威胁。虽然安全漏洞在任何情况下都是有问题的，但对于物联网应用程序，当安全性受到威胁时，安全性可能会成为一个问题，因为其中一些为医疗设备、汽车、制造设备等安全关键产品提供动力。

一旦开发人员开始编写代码，安全漏洞就会进入产品，不幸的是，许多漏洞直到很久以后才被发现。物联网设备通常不使用通常关注安全缓解措施的传统互联网协议。相反，许多人使用传统互联网协议和行业特定/专有协议的组合，这使得现有的渗透工具（例如针对 HTTP 接口或 SQL 注入攻击的工具）更难应用于物联网嵌入式设备。嵌入式协议几乎不受现有渗透工具的影响，仅仅是因为它们不了解所使用的协议。

因此，未诊断的网络安全漏洞可能仍然潜伏着。为了应对这种威胁，需要在开发过程中解决安全问题，因为在这些先进系统已经发货后重新设计它们的成本太高。开发安全的应用程序需要在开发的所有阶段始终保持警惕。这意味着在目标硬件上编写代码、集成模块和测试编译的二进制文件时，使用能够检测可能漏洞的工具。

一种识别和测试安全漏洞的新方法

当今安全测试人员最常用的工具之一是静态应用程序安全测试 （SAST）。SAST 旨在分析应用程序源代码、字节代码和二进制文件中的常见漏洞，包括可能导致潜在安全漏洞的编码和设计条件。从理论上讲，采用 SAST 是一种很好的开发实践，因为它使开发人员能够了解软件是否存在任何问题、有多少问题以及它们在哪里以及在哪里。

但是，此方法不是一个包罗万象的解决方案，因为 SAST 工具实际上并不执行代码。相反，他们试图通过分析语法、语义和变量估计等元素以及控制和数据流来识别代码中的问题，从而了解代码在“幕后”所做的事情，以识别错误所在。

SAST 工具通常也是基于规则的，并且在开发周期的后期运行，单独使用的结果可能会产生潜在的误报（当工具报告可能的漏洞而不是实际漏洞时）。这通常会让安全工程师在识别真正的漏洞时寻找“大海捞针”。此外，许多 SAST 工具仅有助于零风险部分的代码，以帮助开发人员更有效地发现缺陷，而不是自动发现实际的安全问题。这可能导致耗时的过程和不完整的分析，这可能对软件开发过程有害。

为了解决这些问题，有一些新的动态单元测试方法通过生成测试用例和确认可利用性来实际暴露软件缺陷。利用 MITRE 的常见弱点枚举 （CWE） 分类，该方法使用自动化软件测试方法来询问应用程序的软件代码并识别可能的弱点。

社区开发的 CWE 列表用作描述架构和代码中软件安全漏洞的通用语言，并且是用于检测此类潜在漏洞的工具的标准通用词典。在 CWE 分类中，使用动态测试可以突出漏洞的许多弱点 - 特别是任何具有硬错误的东西，例如使用空指针或除以零。

使用动态测试，一旦发现潜在的 CWE，就会生成并执行利用已识别问题的测试。执行后，测试工具可以分析执行跟踪并确定潜在的 CWE 是否是真正的威胁。然后可以将该问题归类为常见漏洞和暴露 （CVE）。

【图1 | 动态单元测试方法可以通过生成测试用例并确认可利用性来暴露软件缺陷。一旦发现潜在的 CWE，就会生成并执行利用已识别问题的测试。执行后，测试工具会分析执行轨迹并判断潜在的 CWE 是否是真正的威胁，然后将其归类为 CVE。］

该方法基于导致特定软件问题的执行的“综合”（例如，自动构建利用给定漏洞的动态测试），允许识别和自动测试未诊断的网络安全漏洞。然后将此漏洞利用的构建与其动态执行配对，以确定漏洞是否可利用。这种类型的动态测试对代码进行前期分析，以检测可能包含误报的潜在问题（类似于静态分析器）。但是，一旦确定了潜在问题，它还会尝试执行“自动漏洞利用构建”。

与基于静态分析的方法不同，这种类型的软件安全测试只会在真正可利用的情况下标记问题，从而减少误报问题。测试工件的生成允许它们将来重新执行，以证明软件重新设计后潜在问题的缓解。

这变得至关重要，因为随着新技术不断发展改变威胁格局，安全性比以往任何时候都更加重要。每个开发团队都需要一个全面的流程来实现其应用程序安全目标。动态测试可以通过生成测试用例并确认可利用性来更明确地发现漏洞，从而进一步暴露软件中的缺陷，最终创建更安全的产品。

审核编辑：郭婷