安全声明¶
系统安全加固¶
建议用户在系统中配置开启ASLR(级别2),又称全随机地址空间布局随机化,可参考以下方式进行配置:
运行用户建议¶
-
本代码仓中的工具均设计为msOpProf、msSanitizer等工具通讯交互使用,不直接对外提供功能,用户不应单独使用该代码仓相关功能。
-
本工具属于开发态工具,不限制安装属主与权限,不限制工具处理文件对象的属主与权限,需用户基于使用场景分配合适的属主、权限,并确保工具处理的文件内容安全可信。
-
用户向工具提供输入时应保证内容安全可信,避免出现符号链接,任何文件均应转换为真实绝对路径后输入工具。
文件权限控制¶
-
工具落盘文件权限默认同组用户和其他用户不可写,用户可根据需要自行对生成后的相关文件进行权限控制。
-
用户安装和使用过程需要做好权限控制,建议参考文件权限控制进行设置。
文件权限控制¶
| 类型 | Linux权限参考最大值 |
|---|---|
| 用户主目录 | 750(rwxr-x---) |
| 程序文件(含脚本文件、库文件等) | 550(r-xr-x---) |
| 程序文件目录 | 550(r-xr-x---) |
| 配置文件 | 640(rw-r-----) |
| 配置文件目录 | 750(rwxr-x---) |
| 日志文件(记录完毕或者已经归档) | 440(r--r-----) |
| 日志文件(正在记录) | 640(rw-r-----) |
| 日志文件目录 | 750(rwxr-x---) |
| Debug文件 | 640(rw-r-----) |
| Debug文件目录 | 750(rwxr-x---) |
| 临时文件目录 | 750(rwxr-x---) |
| 维护升级文件目录 | 770(rwxrwx---) |
| 业务数据文件 | 640(rw-r-----) |
| 业务数据文件目录 | 750(rwxr-x---) |
| 密钥组件、私钥、证书、密文文件目录 | 700(rwx------) |
| 密钥组件、私钥、证书、加密密文 | 600(rw-------) |
| 加解密接口、加解密脚本 | 500(r-x------) |
漏洞安全声明¶
请参见MindStudio漏洞机制声明。
数据安全¶
工具使用过程中部分代码行相关功能会访问客户算子代码,如果算子代码需要保密不能外泄,请用户使用完毕后及时删除相应交付件,防止造成不必要的信息泄露。
构建安全¶
本工具支持源码编译安装,在编译时会下载依赖第三方库并执行构建shell脚本,在编译过程中会产生临时程序文件和编译目录。用户可根据需要自行对源代码目录内的文件进行权限管控降低安全风险,用户在构建过程中可根据需要修改构建脚本以避免相关安全风险,并注意构建结果的安全。
运行安全¶
工具在运行异常时会退出进程并打印报错信息,属于正常现象。建议用户根据报错提示定位具体错误原因,包括查看日志文件,采集解析过程中生成的结果文件等方式。 工具运行过程中涉及从LD_LIBRARY_PATH加载so,用户在使用前需要需要确保LD_LIBRARY_PATH环境变量内容安全可信,指向路径不涉及软链接,且权限及属主符合安全预期,无法被第三方篡改,否则有任意代码注入风险。
公网地址¶
工具不涉及公网IP地址使用。
公开接口¶
本项目采用C++开发,源码发布,建议直接使用资料说明的公开接口,不建议直接调用未明确公开的接口源码。
安全函数使用说明¶
不强制禁用不安全函数,但推荐使用缓冲区长度作为参数明确传入的_s安全版本,如memset_s、memcpy_s等。
通信安全加固¶
暂不涉及远程通信,建议用户在有防火墙或本地局域网的安全网络环境中使用工具,并注意其他第三方软件的通信安全。
通信矩阵¶
暂不涉及外部端口通讯。