“诊脉”漏洞、自动管理，助力麒麟操作系统安全生态建设

克里斯蒂亚诺诺 2023-12-31 23:25:39  52590

分类专栏：资讯

据统计，2022年安全漏洞数量增长排名前20的大型开源项目漏洞达2750个。建立安全漏洞协同机制，提高漏洞治理能力，缩短关键漏洞修复周期，是保证操作系统安全的重要举措。

操作系统的安全漏洞治理通常面临传统技术手段无法有效应对的难题，例如证明系统存在漏洞、对漏洞修复手段的有效性验证等。主流的漏洞扫描工具是通过情报库检测识别漏洞，但缺少有效的漏洞验证程序(POC)或漏洞利用程序(EXP)。利用漏洞修复时间窗口进行的恶意攻击需要做到争分夺秒才能减轻危害，事先的静态代码分析工具可对产生漏洞的代码特征进行匹配，但往往忽视不同语言在代码缺陷特征上的差异性、攻防对抗技术的不断发展、安全治理的成本资源投入等因素造成的滞后等。

诊脉（Genmai）是麒麟软件安全应急响应团队提出的面向漏洞扫描检测的开源解决方案。通过结合“典型的攻击事件”对操作系统的默认配置进行审核检查，进行系统安全基线扫描、攻防模式漏洞检测和情报感知漏洞检测，确保漏洞情报的准确性。

安全漏洞的检测经常遇到对POC/EXP程序理解不同、POC/EXP程序的破坏性导致测试系统的崩溃等问题。麒麟软件安全应急响应团队提出将需求、设计和编码等阶段引入的安全问题形成安全测试用例，兼容到测试环节的自动化测试门禁系统，并由专人负责安全测试用例的维护开发、运行状态监控和安全测试技术赋能。

• 应用层定义测试、报告分析和知识管理，解决用户的多场景需求。

• 框架层提供为适应不同需求和场景规划的功能模块，体现多场景兼容和拓展性。

• 网络层将网络服务独立于框架层，提高网络服务功能的可复用性和继承性。

• 数据层提供统一的数据层接口，打通了POC/EXP数据库、漏洞管理数据库、安全知识库。将漏洞情报收集、漏洞分析、漏洞验证、漏洞治理方案提供、漏洞测试等工作串联起来，对安全防御人员、软件开发人员、软件测试人员的需求统一管理。

在本地测试场景下，诊脉框架采用CS架构完成扫描功能和数据更新功能，解决安全部署本地化数据库的核心问题；支持满足高级安全特性的USB KEY设备对本地数据库进行加密存储；提供USB KEY数字证书签名服务，保证数据库使用者的合法身份；并在用例执行模块设计了反逆向工程的POC保护方案。

在远程测试场景下，诊脉框架采用BS架构在服务端进行远程测试管理，能够管理多台测试主机，进行高并发扫描测试，并集中管理扫描报告。扫描报告的漏洞详情、参考漏洞资料、专业修复建议均能够直接对接漏洞数据库和安全知识库，为研发人员修复漏洞提供一站式安全能力支持。

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=33516

赞同 0

评论 0 条

“诊脉”漏洞、自动管理，助力麒麟操作系统安全生态建设

相关文章

关注我们