当前位置:首页 > 报告详情

Gtest_【安全与压测专场】-《面向未来的驱动程序安全性测试》奇虎360杨霄.pdf

上传人: 张** 编号:618793 2025-03-07 36页 2.21MB

1、测无止境 数智共进2024全球软件测试技术峰会北京 11月面向未来的驱动程序安全性测试演讲人:杨霄2024年11月姓名:杨霄 公司:360 专业领域:windows客户端安全测试01.驱动程序安全的重要性02.传统工具测试方法03.DevSecOps在驱动程序安全测试中的应用04.AI在未来驱动安全性测试中的角色目录CONTENT驱动程序安全的重要性驱动程序安全的重要性驱动是一个用于让操作系统和硬件设备通信的软件组件驱动程序安全的重要性并不是所有的驱动都必须由生产真实设备的厂商所写一般情况下设备都会按照已发布的硬件标准生产,所以按照标准的协议来开发即可并不是所有的驱动程序都会直接与真实的设备进

2、行通信在和真实硬件设备通信的过程中是一系列驱动配合完成的,中间层的一些驱动并不会直接和硬件通信,只是做了一些数据的处理和传递驱动程序是观察或参与操作系统和设备之间通信的任何软件组件驱动程序安全的重要性内核驱动直接访问操作系统底层资源驱动程序安全的重要性驱动在安全领域的应用驱动的安全隐患关键系统API HOOK权限滥用内存安全任意读,利用信息泄漏任意写,污染关键数据风险行为监控绑定与过滤风险行为拦截01.驱动程序安全的重要性02.传统工具测试方法03.DevSecOps在驱动程序安全测试中的应用04.AI在未来驱动安全性测试中的角色目录CONTENT传统工具测试方法需求分析用例设计用例执行代码审

3、计发布线上监控功能测试安全性测试兼容测试传统工具测试方法驱动安全测试用例静态测试动态测试WHQL签名测试传统工具测试方法驱动安全静态测试-PREFAST静态分析指的是在源代码的编译期间进行分析,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。WDK中提供的两种常用技术PREfast for Drivers:在每个进程中深度分析可能的违例Static Driver Verifier:延执行路径,跨进程间的边界warning 8103:Leaking the resource stored in warn

4、ing 8103:Leaking the resource stored in SpinLock:MyLockSpinLock:MyLock.传统工具测试方法驱动安全动态测试-VERIVFER驱动校验器可以帮助驱动程序员更容易的发现和定位到错误,建议在所有驱动测试中使用。但是校验器使用不当、测试人员对校验器功能不了解,当做黑盒工具来使用,可能导致拖延项目进度,给定位问题带来困难。校验器使用规范常用的校验项1,校验器只能在干净的测试环境中使用,不要和任何带非正规驱动的软件共存使用,例如网络游戏、杀毒软件、安全软件2,如果要进行兼容性测试,必须删除原有的Driver VERIFER设置。删 除 方

5、 法 是 打 开 校 验 工 具,选 择“Delete existing settings”(vista下是“删除现有设置”),点击完成后重新启动系统特殊池死锁检测强制IRQL检查I/O验证池跟踪DMA检查安全性检查杂项检查传统工具测试方法驱动安全WHQL签名测试WHQL测试70%15%15%WHQL驱动测试错误原因所占比例测试环境布置问题微软测试工具问题驱动自身问题WHQL驱动测试错误排查步骤检查测试环境是否符合要求分析测试日志跟踪解析测试工具的执行结果WHQL驱动测试错误解决对稳定的测试环境备份系统镜像对需要填写测试配置的测试项分类保存对重复操作用脚本替代微软签名系统正常加载01.驱动程序

6、安全的重要性02.传统工具测试方法03.DevSecOps在驱动程序安全测试中的应用04.AI在未来驱动安全性测试中的角色目录CONTENTDEVSECOPS产品需求开发测试运营敏捷开发持续集成CICDDEVOPSDevOps=人+流程+平台安全DEVSECOPS使用安全清单(Security Checklist)是一种高效的方式,以确保驱动程序开发过程中注意到所有重要的安全方面设计阶段开发阶段测试阶段发布阶段01020304理解测试的功能和设计制定测试计划分析风险和攻击面设计测试用例静态测试动态测试测试用例覆盖WHQL签名测试金丝雀发布安全漏洞响应计划

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要内容是关于2024全球软件测试技术峰会北京站的演讲信息,演讲主题为面向未来的驱动程序安全性测试。演讲人杨霄,来自360公司,专业领域为Windows客户端安全测试。 关键点如下: 1. 驱动程序安全的重要性:驱动程序是操作系统与硬件设备通信的桥梁,其安全性对整个系统至关重要。驱动程序安全的重要性包括:并非所有驱动都必须由设备厂商编写,驱动程序可能不会直接与硬件通信,驱动是观察或参与操作系统和设备间通信的软件组件等。 2. 传统工具测试方法:包括需求分析、用例设计、用例执行、代码审计、功能测试、安全性测试、兼容性测试等。同时介绍了PREFAST静态分析、Static Driver Verifier、DriverVERIFER等工具的使用方法及注意事项。 3. DevSecOps在驱动程序安全测试中的应用:DevSecOps是开发、安全和运维的结合,其在驱动程序安全测试中的应用包括:产品需求、开发、测试、运营等阶段的安全考虑,使用安全清单确保安全方面不被忽视,以及在各个阶段进行静态、动态安全扫描等。 4. AI在未来驱动安全性测试中的角色:AI可以辅助开发代码分析、用例生成,以及日志分析等,降低对测试能力和业务熟悉度的依赖,提高测试效率和质量。 本文详细介绍了驱动程序安全的重要性、传统工具测试方法以及DevSecOps和AI在驱动程序安全测试中的应用,为未来的驱动程序安全性测试提供了新的思路和方法。
如何防范潜在风险?" 如何提升驱动程序安全性?" 未来驱动测试将如何变革?"
客服
商务合作
小程序
服务号
折叠