您好,欢迎访问襄阳网站制作专家伟特智卓!

软件安全开发 - 流程规范

来源: 襄阳软件开发     人气:    打印    
一对一咨询
软件安全开发 - 流程规范
 
       现今社会存在各种网络安全事件,比如勒索病毒导致许多网络系统瘫痪,大量注册用户个人数据泄露导致企业面临破产,银行职员留后门为自己牟利。网络安全形势严峻,各个国家、政府、企业、医院、学校都积极投入到捍卫网络安全,保护公司资产,维护用户合法权益的保卫战当中,网络安全工程师成为新兴和稀缺岗位。
 
一、优秀软件安全开发流程
 
      微软为了提升公司研发的操作系统和各类办公软件的安全,提出了SDL security development lifecycle(安全开发生命周期),即从安全角度指导软件开发过程的管理模式。SDL是一个安全保证的过程,重点是软件开发,它在开发的所有阶段都引入了安全和隐私的原则。
以下是微软SDL流程框架图:
 
其主要由以下7部分组成:
 
1、安全培训(training):提升团队安全意识,对齐安全要求
 
2、需求分析(requirements): 建立安全需求管理、安全质量标准、安全与隐私风险评估
 
3、系统设计(design): 制定设计规范、攻击面分析、威胁建模
 
4、实现(implementation):使用优选工具、消减危险函数、对代码进行静态安全检查
 
5、验证(verification): 动态安全测试、Fuzz测试、攻击面评审
 
6、发布(release): 制定安全应急响应计划、最终安全审计、发布归档
 
7、响应(response):执行安全应急响应计划
 
 根据微软的SDL流程框架,我们看出软件安全开发是软件开发的必然趋势,即必须要将安全纳入到传统软件开发流程的每个环节。
 
QQ咨询
标题: 软件安全开发 - 流程规范  网址:http://xy.wtwit.net/zhishi/ruanjian/2030.html

湖北伟特智卓信息技术有限公司版权所有 Copyright ©  xy.wtwit.netAll Right Reserved.

襄阳网站制作,襄阳网站建设,襄阳网络推广,襄阳网店运营找我们就对了!

伟特智卓用智慧创造卓越,一站式襄阳网络营销专家!   鄂ICP备11019211号

在线客服 客服软件
在线客服系统