热门标签
热门文章
- 1Java中的网络编程_java网络编程
- 2kali2020.3详细安装教程|避免踩坑版_kali2020.3安装
- 3python网络设备信息自动化采集\对比_网站信息自动化采集python csdn
- 4如何在Linux系统上搭建自己的FRP内网穿透_linux frp
- 5php buffer转base64_php把buffer流转化base64
- 6使用 EIP-2535 “钻石” 升级智能合约代码和存储布局
- 7【Java实战项目】springboot的仓库进销存管理系统_仓库管理 java springboot
- 8OpenSODA | OpenDigger 开源软件生态数据分析挖掘平台挑战赛即将启动
- 9Kafka的重要组件,谈谈流处理引擎Kafka Stream
- 10LINUX网络编程(TCP)(3)
当前位置: article > 正文
安全开发生命周期_代码安全管理过程中涉及的关键生命周期里面的内容
作者:不正经 | 2024-02-23 05:56:01
赞
踩
代码安全管理过程中涉及的关键生命周期里面的内容
- 应用开发生命周期安全管理:
- 原理:
- 结合应用开发的需求、设计、开发、测试、上线、运维和废弃等生命周期的各阶段,定义安全目标和控制措施,结合评审、测试、培训等手段,保证开发系统的安全性
- 原因:
- 攻击内容发生了变化
- 病毒蠕虫
- 攻击OS、DB
- APT攻击社会工程学
- 攻击应用系统
- 攻击对象发生了变化
- 缺乏安全开发技能
- 运维阶段无法解决开发问题
- 应用程序代码问题(SQL注入、XSS)
- 应用系统安全设计失效(验证码绕过)
- 应用系统安全需求考虑不充分(密码保护)
- 基础环境漏洞(Apache struts2 ssl)
- 应用服务配置不当(IIS、nginx、Jboss)
- 攻击内容发生了变化
- 安全开发管理带来的收益:
- 减少漏洞数量、提高系统安全性
- 降低上线压力,保证项目进度
- 降低安全和运维人员压力
- 规范应用开发各个环节,提高开发人员技能
- 理顺业务、开发、安全部门之间关系
- 业界标准:
- 微软(SDL)| 最广泛:
- 培训、需求、设计、实施、测试、发布、响应
- 思科(CSDL):
- 安全设计
- 安全需求
- 威胁建模
- 安全开发
- 安全开发流程
- 安全开发工具
- 渗透测试
- 设计验证
- 安全设计
- NLST:
- 开始——>获取和开发——>执行——>操作和维护——>发布阶段部署
- OWASP:
-
- 微软(SDL)| 最广泛:
- 详细流程:
- 图示:
-
- 图示:
- 原理:
推荐阅读
相关标签
