下文主要通过学习梳理某企业SDL在程序的安全设计重点的检查项。通过本文可以在程序设计过程中降低出现一些非必要的安全风险。
安全开发生命周期(SDL)即 Security Development Lifecycle,它是微软提出的是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。
SDL 的核心理念就是将安全考虑集成在软件开发的每一个阶段:需求分析、设计、编码、测试和维护。
【推荐阅读】
原文始发于微信公众号(小道安全):软件开发设计安全性的检查
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论