前言
-
Scrum of Scrums:或称信使会,是由产品负责人共同参与,目的是明确产品、团队分工,以及用户故事的合理性,即“要不要做”。 -
迭代任务会:即IPM(Iteration Planning Meeting),是由产品负责人和需求实现者(包括UI、开发、测试、安全等)共同参与,目的是解决需求的不明确、不清晰,并由开发团队评估需求,根据需求优先级,选择本次迭代周期内的需求,解决需求“怎么做”的问题。
-
需求背景 -
需求意义/目的 -
目标用户 -
功能描述 -
原型UI -
验收标准 -
需求优先级
-
功能安全(security of function):功能描述中存在的安全风险和漏洞,比如输入框的XSS; -
安全功能(security function):基于功能描述,需要额外增加的增强安全的功能,比如登录验证码;
-
安全合规:从法律法规角度分析,比如等级保护中安全计算环境对身份鉴别、访问控制、数据保密性都有相应的要求,比如对于一个登陆功能,安全要求可以是“用户口令应该加密存储,无法碰撞或破解”; -
业务安全:根据需求背景、目的、用户及功能描述,分析潜在的业务风险,比如对于一个抽奖功能的需求,安全要求可以是“每人每天只能抽一次”;
原文始发于微信公众号(洞源实验室):SDL实践之安全要求
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论