《网络安全---安全开发流程》由会员分享,可在线阅读,更多相关《网络安全---安全开发流程(2页珍藏版)》请在金锄头文库上搜索。
网络安全安全开发流程2012-08-14 17:28:111 分类: 网络I举报I字号订阅一、SDL简介SDL=Security Development Lifecycle。即 安令开发声明周期 阶段1:培训:开发团队的所有成员都必须接受适当的安令培训。 阶段2:安令要求:提前与项目经理或者产品owner进行沟通,确 定安令的要求和需要做的事情。阶段3:质量门/bug栏:阶段4:安令和隐私风险评估:阶段5:设计要求阶段6:减少攻击而阶段7:威胁建模阶段8:使用指定的工具阶段9:弃用不安令的函数阶段10:静态分析阶段11:动态程序分析阶段12:模糊测弑(Fuzzing Test)阶段13:威胁模型和供给而评析阶段14:事件响应计划阶段15:最终安令评析阶段16:发布/存档二、敏捷SDL三、SDL实战经验:准则1:与项目经理进行充分沟通,排出足够的时间准则2:规范公司的立项流程,确保所有项目都能通知到安全团队, 避免遗漏。准则3:树立安全部门的权威,项目必须由安全部门审核完成后方 能发布。准则4:将技术方案写入开发、测弑的工作手册中。准则5:给工程师培训安全方案。准则6:记录所有的安全bug,激励程序员编写安全的代码。四、需求分析与设计阶段五、开发阶段:1、提供安全的函数:制定开发规范2、代码安全审计工具: 六、测弑阶段:
