安全开发

SDL checklist

前言SDL的前期阶段包含了需求分析和设计阶段,这个阶段有不少沟通工作,项目经理、产品经理甚至需求方都可能会涉及,在梳理各开发条线的项目情况后,需要给出相应的建议。在这里,一份Checklist可能会很...
admin 07月19日28 views评论sdl 身份认证
阅读全文
安全开发

SDL实践之安全设计

在传统的瀑布流开发模式中,每个阶段都会小心翼翼、亦步亦趋地执行和完成,对于系统设计而言更是如此,从需求说明书,到系统设计说明、功能设计说明、详细设计说明,每个步骤都需要明细、详实的文档来说明之后的实现...
admin 02月02日16 views评论sdl 安全人员
阅读全文
安全闲碎

安全架构设计的杂谈

广义的安全架构,从企业信息安全体系架构来说,是包含技术、运维、管理3个层面。本文说的安全架构,主要集中讨论偏研发技术层面的安全架构。安全性是软件研发技术体系,系统架构设计阶段的一个关键DFX能力,与可...
admin 01月11日263 views评论nist 安全架构
阅读全文