需求分析 | CN-SEC 中文网

安全开发

软件安全系列 | 从架构层面发现不安全的设计威胁建模知易行难

在软件安全系列选题开篇中，我们谈到，软件应用的安全风险潜藏于软件的全生命周期，涉及需求设计、研发测试、发布部署、应用维护、更新迭代、废弃下线等整个流程。二十一世纪早期，微软提出了安全开发生命周期SDL...

08月29日72 views评论

阅读全文

安全开发

SDL checklist

前言SDL的前期阶段包含了需求分析和设计阶段，这个阶段有不少沟通工作，项目经理、产品经理甚至需求方都可能会涉及，在梳理各开发条线的项目情况后，需要给出相应的建议。在这里，一份Checklist可能会很...

07月19日18 views评论

阅读全文

企业安全

信息化项目甲方避坑指东之三

在第一篇避坑指东中，笔者介绍了某个大型信息化项目在甲方内部的两层组织结构：第一级的项目统筹组织部门（一级甲方）和第二级的用户部门（二级甲方），以及两者之间尤其是二级甲方应如何恰当控制两者之间的边界，承...

05月21日58 views评论

阅读全文

制度法规

【商密测评】密码应用方案模板

密码应用方案模板1 背景明确系统的建设规划、国家有关法律法规要求，与规划有关的前期情况概述和项目实施的必要性，以及信息系统相关的其他情况说明。2 系统概述2.1 基本情况系统基本情况包括系统名称，系统...

04月09日162 views评论

阅读全文

IoT工控物联网

嵌入式软件如何通过FMEA进行风险分析？

随着汽车嵌入式软件的日益增加以及软件的功能及复杂程序的增加，应用FMEA方法进行软件产品可靠性、安全性分析，具有重要意义。嵌入式软件如何做FMEA？第一步定义范围：确定分析的范围包含哪些，不包含哪些，...

03月27日106 views评论

阅读全文

安全开发

从软件架构方向谈pyqt6+awvsapi安全工具开发

点击上方蓝字关注我哦前情提要qian qing ti yao壹前言怎么说？从个人角度来说，本人没有经过系统的学习，读代码基本上就是读英文，代码审计也是，我也研究过很多安全工具，但是基本上感觉自己很难自...

03月20日31 views评论

阅读全文

安全开发

应用系统安全需求分析指南

应用系统安全需求分析指南目的是指导应用系统安全需求分析工作，提高应用系统安全需求分析的标准化、全面性，确保应用系统安全需求分析的充分性。软件安全需求的形成分为两个阶段：安全需求分析阶段和安全需求方案制...

01月29日187 views评论

阅读全文

信息情报

开源情报之螺旋桨情报工作模型

一只尔心得学习工作模型，改进工作方式，提高工作效率。开源情报（OSINT）是从公开来源中收集、分析和利用信息从而提炼的情报，其数据来源包括互联网、社交媒体、新闻、公共记录等。了解开源情报的工作流程有助...

01月09日42 views评论

阅读全文

HW&HVV

浅析从网络安全演练看软件安全问题

为了表示公众号还或者，版主用一篇2020年的稿件来充个数，请各位读者参考通过网络安全演练根据某单位主要安全漏洞及渗透点发现，大量的安全问题源自于软件问题，综合分析主要包括以下几个方面：1. ...

11月09日14 views评论

阅读全文

安全百科

IPv6技术与应用（2023年版）

微信公众号：计算机与网络安全目录IPv6 局域网应用篇项目1 基于IPv6的网络测试项目描述项目需求分析项目相关知识1.1 IPv4的局限性1.2 IPv6概述1.3 IPv6的数据报封装1.4 IP...

07月09日69 views评论

阅读全文

安全开发

汽车电子行业开发者的内功心法：汽车软件开发V模型

点击上方蓝字谈思实验室获取更多汽车网络安全资讯1V模型概述汽车软件开发过程中的V模型对行业内开发者早已是司空见惯的模型，是由瀑布模型演变而来的，也是目前汽车行业运用最广的软件开发模型。由于该模型的构图...

05月08日49 views评论

阅读全文

安全闲碎

售前实战：如何写好一份解决方案

售前实战系列1：售前实战：一气呵成搞定客户拜访到需求调研前言我们在日常工作中会不可避免要去编写各种方案，如技术方案、建设方案、项目建议书、实施方案、规划方案、解决方案等。我们去浏览华为、阿里、腾讯、I...

03月12日133 views评论

阅读全文

在线咨询

微信