全站首页设为首页收藏本站

西虹市网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

社区广播台

    查看: 89|回复: 6
    打印 上一主题 下一主题

    [回忆小霸王/童年] 聊一聊:软件安全开发 - 流程规范

    [复制链接]
    跳转到指定楼层
    楼主
    发表于 2022-6-7 19:44:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

    西虹网 西虹网  众所周知,软件的安全性如今已得到了前所未有的重视程度。许多企业会将安全性嵌入到应用程序的开发阶段。这样既能有利于整体安全性的遵守,又可以在软件的不同层面上创建多个安全性检查点。镜像仓库的其他知识和内容也可以到网站具体了解一下,我们是领域内专业的企业平台,欢迎您的关注和了解!
    西虹网 西虹网

    西虹网 西虹网
    西虹网 西虹网  接下来九脑汇学院给大家分享一篇软件安全开发流程,值得各位收藏学习!
    西虹网 西虹网
    西虹网 西虹网  安全开发流程(Security Development Flow),即安全的软件开发流程(Software Development Flow with Security),是以交付安全的软件产品为目标的软件设计过程,包括安全的概要设计或方案设计、安全编码、安全测试、安全部署(发布)。
    西虹网 西虹网
    西虹网 西虹网  微软为了提升公司研发的操作系统和各类办公软件的安全,提出了SDL security development lifecycle(安全开发生命周期),即从安全角度指导软件开发过程的管理模式。SDL是一个安全保证的过程,重点是软件开发,它在开发的所有阶段都引入了安全和隐私的原则。
    西虹网 西虹网
    西虹网 西虹网  以下是微软SDL流程框架图:
    西虹网 西虹网
    西虹网 西虹网  SDL大致如下,包括了以下七个阶段:
    西虹网 西虹网
    西虹网 西虹网  1、安全培训(training):(安全培训体系)安全意识+安全测试+安全开发+安全运维+安全产品;提升团队安全意识,对齐安全要求
    西虹网 西虹网
    西虹网 西虹网  2、需求分析(requirements):建立安全需求管理、安全质量标准、安全与隐私风险评估,确定安全需求和投入占比,寻找安全嵌入的最优方式 。
    西虹网 西虹网
    西虹网 西虹网  3、系统设计(design): 确定设计要求,分析攻击面,威胁建模
    西虹网 西虹网
    西虹网 西虹网  4、实现(implementation):使用标准的工具,弃用不安全的函数,静态分析(安全开发规范+代码审计)
    西虹网 西虹网
    西虹网 西虹网  5、验证(verification):黑白盒测试、动态安全测试、Fuzz测试、攻击面评审
    西虹网 西虹网
    西虹网 西虹网  6、发布(release):制定安全事件响应计划、周期性安全评估
    西虹网 西虹网
    西虹网 西虹网  7、响应(response):执行安全应急响应计划BUG跟踪
    西虹网 西虹网
    西虹网 西虹网  培训的内容应包括以下方面:
    西虹网 西虹网
    西虹网 西虹网  Part 1:安全设计:包括减小攻击面、深度防御、最小权限原则、服务器安全配置等
    西虹网 西虹网
    西虹网 西虹网  Part 2:威胁建模:概述、设计意义、基于威胁建模的编码约束
    西虹网 西虹网
    西虹网 西虹网  Part 3:安全编码:缓冲区溢出(针对C/C++)、整数算法错误(针对C/C++)、XSS/CSRF(对于Web类应用)、SQL注入(对于Web类应用)、弱加密
    西虹网 西虹网
    西虹网 西虹网  Part 4:安全测试:安全测试和黑盒测试的区别、风险评估、安全测试方法(代码审计、fuzz等)
    西虹网 西虹网
    西虹网 西虹网  Part 5:隐私与敏感数据:敏感数据类型、风险评估、隐私开发和测试的最佳实践
    西虹网 西虹网
    西虹网 西虹网  Part 6:高级概念:高级安全概念、可信用户界面设计、安全漏洞细节、自定义威胁缓解
    西虹网 西虹网
    西虹网 西虹网  根据微软的SDL流程框架,我们看出软件安全开发是软件开发的必然趋势,即必须要将安全纳入到传统软件开发流程的每个环节。
    西虹网 西虹网
    西虹网 西虹网  THE END
    西虹网 西虹网
    西虹网 西虹网  免责声明:本号致力于“好文”推送,并对文中观点保持中立,所发内容仅供学习、交流之目的。版权归原作者或机构所有,若涉及版权问题,请联系删除。
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 转播转播 分享分享
    回复

    使用道具 举报

    沙发
    发表于 2022-10-9 10:12:26 | 只看该作者
    为自己家乡的社区网贡献点力量,回个帖子
    回复 支持 反对

    使用道具 举报

    板凳
    发表于 2022-12-22 03:15:48 | 只看该作者
    好好 学习了 确实不错
    回复 支持 反对

    使用道具 举报

    地板
    发表于 2023-1-3 17:11:00 | 只看该作者
    我是个凑数的。。。
    回复 支持 反对

    使用道具 举报

    5#
    发表于 2023-1-10 02:28:44 | 只看该作者
    路过,支持一下啦
    回复 支持 反对

    使用道具 举报

    6#
    发表于 2023-1-16 01:13:50 | 只看该作者
    不知该说些什么。。。。。。就是谢谢
    回复 支持 反对

    使用道具 举报

    7#
    发表于 2023-1-20 22:28:43 | 只看该作者
    找到好贴不容易,我顶你了,谢了
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    快速回复 返回顶部 返回列表