数据流图 | CN-SEC 中文网

安全开发

研发安全思考与落地

研发安全：如何让研发的产品更加安全，最早是由微软提出，过程中涉及到了从需求到投产投产的各个阶段，每个阶段都有不同的安全活动。安全开发框架可参考：研发项目的一般过程：研发安全的一般过程如此：1、培训——...

11月18日79 views评论

安全开发

引言CPG中的DFG系列共分为三篇，三篇文章加起来将近10000字了，针对每个表达式类型都做了非常详尽的讲解，内容已经非常全面且细致了，绝对值得一读，先放个链接哈，想要学习的同学可直接点击链接跳转哈：...

06月02日44 views评论

安全文章

基本介绍STRIDE威胁建模是由微软提出的一种威胁建模方法，将威胁类型分为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosu...

04月23日58 views评论

安全开发

安全开发生命周期（SDL）是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。安全应用从安全设计开始，软件的安全问题很大一部分是由于不安全的设计而引入的，微软用多年的...

12月19日37 views评论

安全闲碎

前言在前面的【我所理解的研发安全】提到了在需求和设计阶段需要对业务功能场景进行威胁建模从而输出安全需求和安全设计内容。那么什么叫威胁建模，威胁建模会帮助业务项目如何在需求和设计阶段就能发现更多的安全...

11月24日91 views评论

安全开发

基本介绍STRIDE威胁建模是由微软提出的一种威胁建模方法，将威胁类型分为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosu...

03月11日175 views评论