AXIS Security Development Model Software
Pasiuna
Mga katuyoan sa ASDM
Ang Axis Security Development Model (ASDM) usa ka balangkas nga naghubit sa proseso ug mga himan nga gigamit sa Axis sa paghimo sa software nga adunay seguridad nga gitukod sa tibuuk nga siklo sa kinabuhi, gikan sa pagsugod hangtod sa pagkaguba.
Ang mga nag-unang katuyoan nga nagmaneho sa mga paningkamot sa ASDM mao ang
- Himua ang seguridad sa software nga usa ka hiniusa nga bahin sa mga kalihokan sa pagpalambo sa software sa Axi.
- Pagpakunhod sa mga risgo sa negosyo nga may kalabutan sa seguridad alang sa mga kustomer sa Axi.
- Himamata ang nagkadako nga kahibalo sa mga konsiderasyon sa seguridad sa mga kostumer ug kauban.
- Paghimo potensyal alang sa pagkunhod sa gasto tungod sa sayo nga pagkakita ug pagsulbad sa mga isyu
Ang sakup sa ASDM mao ang software sa Axis nga gilakip sa mga produkto ug solusyon sa Axis. Ang Software Security Group (SSG) mao ang tag-iya ug tigmentinar sa ASDM.
Glosaryo
| ASDM | Axis Security Development Model |
| SSG | Grupo sa Seguridad sa Software |
| Firmware manibela grupo | Pagdumala sa R&D |
| Satelayt | Mga developers nga adunay natural nga kalambigitan sa software security |
| Pagkahuyang tabla | Axis contact point kalabot sa mga kahuyangan nga nakit-an sa mga tigdukiduki sa gawas |
| Bug bar | Target sa seguridad alang sa usa ka produkto o solusyon |
| DFD | Data flow diagram |
Nahuman ang ASDMview
Ang ASDM naglangkob sa daghang mga kalihokan nga mikaylap sa mga dagkong yugto sa pag-uswag. Ang mga kalihokan sa seguridad kay kolektibong giila nga ASDM.
Ang SSG ang responsable sa pagdumala sa ASDM ug pag-uswag sa toolbox sa paglabay sa panahon. Adunay ASDM roadmap ug usa ka rollout nga plano alang sa pagpatuman sa bag-ong mga kalihokan ug pagdugang sa ASDM maturity sa tibuok development organization. Ang roadmap ug rollout nga plano gipanag-iya sa SSG, apan ang responsibilidad alang sa aktuwal nga pagpatuman sa praktis (ie, pagbuhat sa mga kalihokan nga may kalabutan sa mga hugna sa kalamboan) gitugyan ngadto sa R&D teams.
Software Security Group (SSG)
Ang SSG mao ang nag-unang internal nga kontak nga entidad ngadto sa mga organisasyon sa pagpalambo alang sa mga isyu nga may kalabutan sa seguridad. Naglangkob kini sa Security Leads ug uban pa nga adunay espesyal nga kahibalo sa seguridad sa mga lugar sa pag-uswag sama sa mga kinahanglanon, disenyo, pagpatuman, pag-verify,
ingon man mga cross-functional nga mga proseso sa DevOps.
Ang SSG ang responsable sa pagpauswag ug pagmentinar sa ASDM alang sa luwas nga mga pamaagi sa pagpauswag ug pagkahibalo sa seguridad sa organisasyon sa pagpauswag.
Mga satellite
Ang mga satellite mga miyembro sa organisasyon sa pag-uswag nga naggugol sa usa ka bahin sa ilang oras sa pagtrabaho sa mga aspeto sa seguridad sa software. Ang mga hinungdan nga adunay mga satellite mao ang:
- I-Scale ang ASDM nga wala magtukod og dako nga sentral nga SSG
- Paghatag og suporta sa ASDM duol sa mga development team
- Ipadali ang pagpaambit sa kahibalo, pananglitan, labing maayo nga mga gawi
Ang usa ka satellite motabang sa pagpatuman sa bag-ong mga kalihokan ug pagmintinar sa ASDM sa usa ka subset sa mga development team.
Paglunsad sa kalihokan sa ASDM
Ang paglusad sa kalihokan sa ASDM ngadto sa usa ka grupo sa pagpauswag sama sataged nga proseso:
- Gipaila ang team sa bag-ong kalihokan pinaagi sa pagbansay nga piho sa papel.
- Ang SSG nakigtambayayong sa team sa paghimo sa kalihokan, pananglitan, pagtimbang-timbang sa risgo o pagmodelo sa hulga, alang sa pinili nga mga bahin sa (mga) sistema nga gidumala sa team.
- Ang dugang nga mga kalihokan nga may kalabutan sa paghiusa sa toolbox sa adlaw-adlaw nga trabaho itugyan sa team ug satellite kung andam na sila nga magtrabaho nga independente nga wala’y direktang pag-apil sa SSG. Niini nga hugna, ang trabaho gidumala sa manedyer sa grupo pinaagi sa status sa ASDM.
Ang rollout gisubli kung adunay bag-ong bersyon sa ASDM nga magamit nga adunay giusab ug/o gidugang nga mga kalihokan. Ang gidaghanon sa oras nga gigugol sa SSG sa usa ka team nagsalig kaayo sa kalihokan ug pagkakomplikado sa code. Usa ka mahinungdanong butang alang sa malampuson nga pagtugyan ngadto sa team mao ang pagkaanaa sa usa ka embedded satellite nga makapadayon sa dugang nga ASDM nga trabaho uban sa team. Ang SSG nagduso sa pagkat-on ug pag-assign sa satellite dungan sa paglusad sa kalihokan.
Ang numero sa ubos nag-summarize sa rollout methodology.
Ang kahulugan sa SSG sa "nahimo" alang sa pagtugyan mao ang:
- Gipahigayon ang espesipikong papel nga pagbansay
- Gi-assign ang satellite
- Andam na ang team sa paghimo sa kalihokan sa ASDM
- Gitukod ang nagbalikbalik nga mga miting sa status sa ASDM
Gigamit sa SSG ang input gikan sa mga team aron mag-assemble og status reports ngadto sa senior management.
Ubang mga aktibidad sa SSG
Subay sa rollout nga mga kalihokan, ang SSG nagpahigayon og mas lapad nga security awareness nga mga kalihokan sa pagbansay-bansay nga nagpunting sama sa bag-ong mga empleyado ug senior management. Dugang pa, ang SSG nagmintinar og security heat map sa mga solusyon sa Axis alang sa kinatibuk-an/arkitektural nga mga katuyoan sa pagtimbang-timbang sa risgo. Ang aktibo nga mga kalihokan sa pagtuki sa seguridad alang sa piho nga mga module gihimo base sa mapa sa kainit.
Mga tahas ug responsibilidad
Sama sa gipakita sa talaan sa ubos, adunay pipila ka mahinungdanong entidad ug tahas nga kabahin sa programa sa ASDM. Ang talaan sa ubos nagsumaryo sa mga tahas ug mga responsibilidad kalabot sa ASDM.
| Papel/Entidad | Bahin sa | Responsibilidad | Komento |
| Eksperto sa seguridad | SSG | Pagdumala sa ASDM, pag-uswag sa toolbox ug pagduso sa ASDM rollout | 100% gi-assign sa SSG |
| Satelayt | Linya sa pag-uswag | Tabangi ang SSG sa pag-implementar sa ASDM sa unang higayon, pag-coach sa mga team, paghimo og mga pagbansay ug pagsiguro nga ang team makapadayon sa paggamit sa Toolbox isip kabahin sa inadlaw-adlaw nga trabaho, nga independente gikan sa SSG. Ang responsibilidad sa cross-team (daghang mga team) gikinahanglan aron mapugngan ang kinatibuk-ang gidaghanon sa mga satellite. | Interesado ug nakigbahin nga mga developer, arkitekto, manedyer, tester, ug susama nga mga tahas nga adunay natural nga kalambigitan sa seguridad sa software. Ang mga satellite nag-assign ug labing menos 20% sa ilang oras sa trabaho nga may kalabotan sa ASDM. |
| Mga manedyer | Linya sa pag-uswag | Lig-on nga mga kapanguhaan alang sa pagpatuman sa mga buhat sa ASDM. Pagsubay sa pagmaneho ug pagreport sa kahimtang sa ASDM ug sakup. | Ang mga development team nanag-iya sa pagpatuman sa ASDM, uban ang SSG isip suporta nga kapanguhaan. |
| Firmware Steering Group (FW SG) | Pagdumala sa R&D | Nagdesisyon sa estratehiya sa seguridad ug naglihok isip nag-unang channel sa pagtaho sa SSG. | Regular nga nagreport ang SSG sa FW SG. |
Pagdumala sa ASDM
Ang sistema sa pagdumala naglangkob sa mosunod nga mga bahin:
- System risk heatmap aron makatabang sa pag-prioritize sa mga kalihokan sa ASDM
- Plano sa paglusad ug kahimtang aron mapunting ang mga paningkamot sa pagbansay
- Roadmap aron mabag-o ang toolbox
- Status aron sukdon kung unsa ka maayo ang mga kalihokan sa ASDM nga gisagol sa organisasyon
Ang ASDM nga sistema sa ingon gisuportahan gikan sa usa ka taktikal/operasyonal nga panglantaw ingon man gikan sa usa ka estratehiko/ehekutibo nga panglantaw.
Ang giya sa ehekutibo sa tuo nga bahin sa numero adunay pokus kung giunsa ang pagpalambo sa organisasyon alang sa labing maayo nga pagkaepektibo subay sa mga katuyoan sa negosyo sa Axis. Usa ka importante nga input niini mao ang ASDM status reporting nga gihimo sa SSG ngadto sa Firmware Steering Group, CTO ug Product Management.
ASDM status nga istruktura
Ang istruktura sa status sa ASDM adunay duha ka mga panan-aw: usa ka team nga nakasentro nga nagsundog sa among team ug istruktura sa departamento, ug usa ka solusyon nga nakasentro sa pagtutok sa mga solusyon nga among gidala sa merkado.
Ang numero sa ubos naghulagway sa ASDM status structure.
Status sa team
Ang status sa team naglangkob sa self-assessment sa team sa pagkahamtong sa ASDM niini, mga sukatan nga may kalabutan sa ilang mga kalihokan sa pag-analisa sa seguridad ingon man usa ka panagsama sa kahimtang sa seguridad sa mga sangkap nga sila ang responsable.
Gihubit sa Axis ang ASDM maturity isip ASDM version nga gigamit karon sa team. Tungod kay ang ASDM nag-uswag, among gihubit ang ASDM versioning diin ang matag bersyon sa ASDM adunay usa ka talagsaon nga hugpong sa mga kalihokan. Kay exampUg, ang among unang bersyon sa ASDM naka-focus sa pagmodelo sa hulga.
Gihubit sa Axis ang mosunod nga mga bersyon sa ASDM:
| ASDM nga bersyon | Bag-ong mga kalihokan |
| ASDM 1.0 | Pagsusi sa risgo ug pagmodelo sa hulga |
| ASDM 2.0 | Static nga code review |
| ASDM 2.1 | Pagkapribado pinaagi sa disenyo |
| ASDM 2.2 | Pag-analisar sa komposisyon sa software |
| ASDM 2.3 | External penetration testing |
| ASDM 2.4 | Vulnerability scanning ug fire drill |
| ASDM 2.5 | Status sa seguridad sa Produkto/Solusyon |
Ang paghatag sa pagpanag-iya sa team kung asa nga bersyon sa ASDM ang ilang gigamit nagpasabot nga ang line manager maoy responsable sa pagsagop sa bag-ong mga bersyon sa ASDM. Mao nga imbes nga usa ka setup diin ang SSG nagduso sa usa ka sentral nga ASDM rollout nga plano kini karon nahimo nga pull-based ug kontrolado sa mga manedyer.
Status sa sangkap
- Kami adunay usa ka halapad nga kahulugan sa sangkap tungod kay kinahanglan namon nga tabonan ang tanan nga mga lahi sa mga entidad sa arkitektura gikan sa mga demonyo sa Linux sa plataporma, pinaagi sa software sa server hangtod sa mga serbisyo sa cloud (micro).
- Ang matag team kinahanglan nga maghimo sa ilang kaugalingon nga hunahuna sa usa ka lebel sa abstraction nga magamit alang kanila sa ilang palibot ug arkitektura. Ingon sa usa ka lagda sa kumagko, ang mga team kinahanglan nga likayan ang pag-imbento sa usa ka bag-ong lebel sa abstraction ug tipigan ang bisan unsa nga ilang gigamit sa ilang adlaw-adlaw nga trabaho.
- Ang ideya mao nga ang matag team kinahanglan adunay klaro view sa tanan nilang high-risk nga mga sangkap, nga naglakip sa bag-o ingon man mga kabilin nga sangkap. Ang kadasig alang niining dugang nga interes sa mga bahin sa kabilin nalambigit sa among abilidad sa pagtan-aw sa kahimtang sa seguridad alang sa mga solusyon. Sa kaso sa usa ka solusyon, gusto namon nga makita ang kahimtang sa seguridad sa tanan nga bahin sa solusyon nga bag-o ingon man ang daan.
- Sa praktis kini nagpasabut nga ang matag team kinahanglan nga motan-aw sa ilang imbentaryo sa mga sangkap ug maghimo usa ka pagsusi sa peligro.
- Ang una nga butang nga kinahanglan naton mahibal-an mao kung ang sangkap nakaagi sa pag-analisar sa seguridad. Kung wala pa, wala gyud kami nahibal-an bahin sa kalidad sa seguridad sa sangkap.
Gitawag namo kini nga coverage sa propyedad ug gihubit ang mosunod nga lebel sa coverage:
| Coverage | Deskripsyon |
| Ang pag-analisa wala gihimo | Ang sangkap wala pa ma-analisa |
| Nagpadayon ang pagtuki | Gi-analisa ang sangkap |
| Gihimo ang pagtuki | Gi-analisa ang sangkap |
Ang mga sukatan nga among gigamit aron makuha ang kalidad sa seguridad sa sangkap gibase sa mga butang sa trabaho sa seguridad sa backlog nga nalambigit sa sangkap. Mahimo kini nga mga countermeasure nga wala gipatuman, mga kaso sa pagsulay nga wala pa mapatuman ug mga bug sa seguridad nga wala pa matubag.
Solusyon status
Ang kahimtang sa solusyon naghiusa sa kahimtang sa seguridad alang sa usa ka hugpong sa mga sangkap nga naglangkob sa solusyon.
Ang unang bahin sa kahimtang sa solusyon mao ang pag-analisa sa coverage sa mga sangkap. Nakatabang kini sa mga tag-iya sa solusyon nga masabtan kung nahibal-an ang kahimtang sa seguridad sa solusyon o kung wala. Sa usa ka panglantaw makatabang kini sa pag-ila sa mga blind spot. Ang nahabilin nga kahimtang sa solusyon adunay mga sukatan nga nakakuha sa kalidad sa seguridad sa solusyon. Gibuhat namo kana pinaagi sa pagtan-aw sa mga butang sa trabaho sa seguridad nga nalambigit sa mga sangkap sa solusyon. Usa ka importante nga aspeto sa kahimtang sa seguridad mao ang bug bar nga gihubit sa mga tag-iya sa solusyon. Ang mga tag-iya sa solusyon kinahanglan maghubit sa usa ka angay nga lebel sa seguridad alang sa ilang solusyon. Kay example, kini nagpasabot nga ang solusyon kinahanglan walay outstanding kritikal o taas nga kagrabe sa trabaho nga mga butang nga bukas sa diha nga ipagawas sa merkado.
Mga kalihokan sa ASDM
Pagsusi sa risgo
Ang panguna nga katuyoan sa pagsusi sa peligro mao ang pagsala kung unsang mga kalihokan sa pag-uswag nga kinahanglan usab nga trabaho sa seguridad sa sulod sa team.
Ang pagsusi sa peligro gihimo pinaagi sa paghukom kung ang usa ka bag-ong produkto o gidugang / gibag-o nga bahin sa mga naglungtad nga produkto nagdugang sa pagkaladlad sa peligro. Timan-i nga naglakip usab kini sa mga aspeto sa pagkapribado sa datos ug mga kinahanglanon sa pagsunod. ExampAng mga pagbag-o nga adunay epekto sa peligro mao ang mga bag-ong API, mga pagbag-o sa mga kinahanglanon sa pagtugot, bag-ong middleware, ug uban pa.
Pagkapribado sa datos
Ang pagsalig usa ka hinungdanon nga lugar nga gipunting alang sa Axis ug, sa ingon, hinungdanon nga sundon ang labing kaayo nga mga gawi kung nagtrabaho kauban ang pribadong datos nga nakolekta sa among mga produkto, solusyon ug serbisyo.
Ang kasangkaran sa mga paningkamot sa Axis nga may kalabotan sa pagkapribado sa datos gihubit aron mahimo namon:
- Pagtuman sa legal nga mga obligasyon
- Pagtuman sa mga obligasyon sa kontraktwal
- Tabangi ang mga kustomer sa pagtuman sa ilang mga obligasyon
Gibahin namo ang kalihokan sa pagkapribado sa datos ngadto sa duha ka sub-aktibidad:
- Pagsusi sa pagkapribado sa datos
- Gihimo sa panahon sa pagsusi sa risgo
- Pag-ila kung gikinahanglan ang pagtuki sa pagkapribado sa datos
- Pagtuki sa pagkapribado sa datos
- Nabuhat, kung magamit, sa panahon sa pagmodelo sa hulga
- Gipaila ang personal nga datos ug mga hulga sa personal nga datos
- Naghubit sa mga kinahanglanon sa pribasiya
Pagmodelo sa hulga
Sa dili pa kita magsugod sa pag-ila sa mga hulga, kita kinahanglan nga magdesisyon sa sakup sa modelo sa hulga. Usa ka paagi sa pagpahayag sa kasangkaran mao ang paghulagway sa mga tig-atake nga kinahanglan natong tagdon. Kini nga pamaagi magtugot usab kanato sa pag-ila sa taas nga lebel sa pag-atake nga mga ibabaw nga kinahanglan natong ilakip sa pagtuki.
- Ang pag-focus sa panahon sa pag-scoping sa hulga mao ang pagpangita ug pag-categorize sa mga tig-atake nga gusto namong dumalahon gamit ang taas nga lebel nga paghulagway sa sistema. Mas maayo nga ang paghulagway gihimo gamit ang usa ka data flow diagram (DFD) tungod kay kini nagpasayon sa pag-asoy sa mas detalyado nga mga deskripsyon sa kaso sa paggamit nga gigamit sa paghimo sa modelo sa hulga.
- Wala kini magpasabot nga ang tanan nga mga tig-atake nga atong giila kinahanglan nga tagdon, kini nagpasabot lamang nga kita klaro ug makanunayon sa mga tig-atake nga atong hisgutan sa modelo sa hulga. Mao nga, hinungdanon nga ang mga tig-atake nga among gipili nga ikonsiderar ang maghubit sa lebel sa seguridad sa sistema nga among gisusi.
Timan-i nga ang among paghulagway sa tig-atake dili hinungdan sa kapabilidad o pagdasig sa tig-atake. Gipili namo kini nga pamaagi aron mapasimple ug mapahapsay ang pagmodelo sa hulga kutob sa mahimo.
Ang pagmodelo sa hulga adunay tulo ka mga lakang nga mahimong i-uli ingon nga nakita sa team nga angay:
- Ihulagway ang sistema gamit ang usa ka set sa DFDs
- Gamita ang mga DFD aron mailhan ang mga hulga ug ihulagway kini sa istilo sa kaso sa pag-abuso
- 3. Ipasabot ang mga kontra nga lakang ug pagmatuod sa mga hulga
Ang resulta sa usa ka kalihokan sa pagmodelo sa hulga usa ka modelo sa hulga nga adunay giuna nga mga hulga ug mga kontra nga lakang. Ang buluhaton sa pag-uswag nga gikinahanglan aron matubag ang mga countermeasure gidumala pinaagi sa paghimo sa mga tiket sa Jira alang sa pagpatuman ug pag-verify sa countermeasure.
Static code analysis
Sa ASDM, ang mga team makagamit sa static code analysis sa tulo ka paagi:
- Developer workflow: ang mga developers nag-analisar sa code nga ilang gitrabaho
- Gerrit workflow: ang mga developer makakuha og feedback sa Gerrit
- Legacy workflow: ang mga team nag-analisar sa taas nga risgo nga mga component sa kabilin
Pag-scan sa pagkahuyang
Ang regular nga vulnerability scanning nagtugot sa mga development team sa pag-ila ug pag-patch sa mga kahuyangan sa software sa dili pa ipagawas ang mga produkto ngadto sa publiko, nga makapamenos sa risgo sa mga kustomer sa dihang mag-deploy sa produkto o serbisyo. Ang pag-scan gihimo sa wala pa ang matag pagpagawas sa hardware, software) o sa usa ka running schedule (mga serbisyo) gamit ang open-source ug commercial vulnerability scanning packages. Ang mga resulta sa mga pag-scan gigamit aron makamugna og mga tiket sa Jira issue tracking platform. Ang mga tiket gihatagan ug espesyal tag aron mailhan sa mga development team nga gikan sa usa ka vulnerability scan ug nga sila kinahanglan hatagan ug taas nga prayoridad. Ang tanan nga mga vulnerability scan ug mga tiket sa Jira gitipigan sa sentro alang sa pagsubay ug mga katuyoan sa pag-awdit. Ang mga kritikal nga kahuyangan kinahanglang masulbad sa dili pa ipagawas o sa usa ka espesyal nga pagluwat sa serbisyo uban sa uban, dili kritikal nga mga kahuyangan,
gisubay ug nasulbad subay sa firmware o software release cycle. o dugang nga impormasyon kon giunsa pagmarka ug pagdumala ang mga kahuyangan, tan-awa ang pagdumala sa pagkahuyang sa panid 12
External penetration testing
Sa pinili nga mga kaso, ang ikatulo nga partido nga pagsulay sa pagsulod gihimo sa Axis hardware o software nga mga produkto. Ang panguna nga katuyoan sa pagpadagan sa kini nga mga pagsulay mao ang paghatag katin-awan ug kasiguruhan bahin sa seguridad sa platrorm sa usa ka partikular nga timepoint ug alang sa usa ka partikular nga sakup. Usa sa among nag-unang tumong sa ASDM mao ang transparency mao nga among gidasig ang among mga kustomer sa paghimo sa external penetration testing sa among mga produkto ug kami nalipay nga magtinabangay sa dihang nagdefine sa angay nga mga parameter para sa pagsulay ingon man ang mga diskusyon bahin sa paghubad sa mga resulta.
Pagdumala sa pagkahuyang
Ang Axis, sukad sa 2021, usa ka rehistrado nga awtoridad sa pagngalan sa CVE (CNA) ug busa makahimo sa pagmantala sa sumbanan nga mga taho sa CVE sa database sa MITER aron magamit sa mga scanner sa kahuyangan sa ikatulo nga partido ug uban pang mga himan. Ang vulnerability board (VB) mao ang internal nga punto sa kontak sa Axis alang sa mga kahuyangan nga nadiskobrehan sa mga tigdukiduki sa gawas. Pagreport sa
nadiskobrehan nga mga kahuyangan ug mga sunodsunod nga plano sa remediation gipahibalo pinaagi sa product-security@axis.com email address.
Ang nag-unang responsibilidad sa vulnerability board mao ang pag-analisar ug pag-prioritize sa gitaho nga mga kahuyangan gikan sa usa ka panglantaw sa negosyo, base sa
- Teknikal nga klasipikasyon nga gihatag sa SSG
- Potensyal nga risgo alang sa mga end-user sa palibot diin ang Axi device naglihok
- Ang pagkaanaa sa kompensasyon sa seguridad nagkontrol sa alternatibong pagpaminus sa peligro nga wala’y patch)
Girehistro sa VB ang numero sa CVE ug nakigtambayayong sa tigbalita aron maghatag usa ka marka sa CVSS sa pagkahuyang. Ang VB nagduso usab sa eksternal nga komunikasyon sa mga kauban ug kustomer pinaagi sa serbisyo sa pagpahibalo sa seguridad sa Axis, mga press release, ug mga artikulo sa balita.
Axis Security Development Model © Axis Communications AB, 2022
Mga Dokumento / Mga Kapanguhaan
 |
AXIS Security Development Model Software [pdf] Manwal sa Gumagamit Security Development Model, Software, Security Development Model Software |
