在传统的瀑布流开发模式中,每个阶段都会小心翼翼、亦步亦趋地执行和完成,对于系统设计而言更是如此,从需求说明书,到系统设计说明、功能设计说明、详细设计说明,每个步骤都需要明细、详实的文档来说明之后的实现...
安全架构设计的杂谈
广义的安全架构,从企业信息安全体系架构来说,是包含技术、运维、管理3个层面。本文说的安全架构,主要集中讨论偏研发技术层面的安全架构。安全性是软件研发技术体系,系统架构设计阶段的一个关键DFX能力,与可...
【软件安全设计】安全开发生命周期(SDL)
安全开发生命周期(SDL)是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。安全应用从安全设计开始,软件的安全问题很大一部分是由于不安全的设计而引入的,微软用多年的...
青骥洞察 l 信息物理系统(CPS)安全洞察分析-第三篇
浅谈自动驾驶系统安全设计思路 前两期我们简单探讨了CPS的概念、CPS可能遭受的网络攻击及其对国家安全造成的影响...
威胁情报信息分享|美国、英国及16个国家的全球伙伴发布了有关开发安全人工智能(AI)系统的新指南
美国网络安全和基础设施安全局(CISA)表示:“这种方法强调对客户安全成果的所有权,拥抱彻底的透明度和问责制,并建立将安全设计作为首要任务的组织结构。”英国国家网络安全中心(NCSC)补充说,目标是提...
我所理解的研发安全
最近与朋友聊起SDL和DevSecOps的建设和落地,觉得可以将我理解的SDL体系建设来整理下,分享给大家,一家之言,欢迎大家与我讨论!一、前言 上次写了《蓝军建设的一些不成熟的思考》,当时...
安全架构的安全设计要求
安全架构的安全设计要求主要从身份管理、认证、授权、会话、密码算法应用这5方面展开进行解析。身份管理安全要求身份管理 指对用户的身份、角色、访问策略进行全生命周期管理的过程,包括创建、删除、更新、查询。...
研发安全探索和落地实践|大湾区金融安全专刊·安全村
概述随着网络安全态势不断升级,攻防对抗不断加剧和监管日渐趋严,安全逐渐从以往被动防御逐步向主动治理推进。为了提升研发安全质量,降低安全风险整改成本和线上安全风险暴漏,安全左移、Sdl、DevSecOp...
星链安全设计理念初探
摘 要美国 SpaceX 公司的“星链”是目前全球商业化应用最广泛的卫星互联网系统。出于保护商业秘密的原因,SpaceX 极少向外界透露有关“星链”系统的安全设计信息。根据 SpaceX 官方网站发...
Gartner发布2023年9大顶级网络安全趋势|喵站快讯
2023年4月12日,Gartner发布了最新的2023年9大顶级网络安全趋势,安全领导者必须转向聚焦以人为本(Human-Centric Focus),以建立有效的网络安全计划。据Gartner称,...
【SDL实践指南】STRIDE威胁建模
基本介绍STRIDE威胁建模是由微软提出的一种威胁建模方法,将威胁类型分为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosu...
【SDL实践指南】SDL安全设计概述
文章前言众多频发的网络安全事件表明当下很多的安全问题都是由于产品自身的代码业务逻辑判断不严谨、输入校验不严格、身份校验缺失、异常处理不合理、访问控制缺失以及不安全的配置等众多的因素引起的,而导致这样的...