sdl | CN-SEC 中文网

安全开发

图解SDL、SDLC与DevSecOps

1. 定义与目标SDL（Security Development Lifecycle，安全开发生命周期）微软提出的安全框架，目标是在开发过程中系统性集成安全措施，减少漏洞并提高产品安全性。5个核心阶段...

03月30日19 views评论

阅读全文

安全开发

SDL序列课程-第38篇-安全需求-登录注册需求-HTTPS安全通道在登录过程中的应用

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点1. H...

03月27日8 views评论

阅读全文

安全开发

如何打造出一个安全的架构 —— 一位来自阿里云资深架构师的实践经验分享

前言自微软于2004年提出Security Development Lifecycle（SDL，安全开发生命周期）方法论以来，全球企业逐步将SDL流程融入产品开发体系，以保障安全质量。然而，随着敏捷开...

03月18日14 views评论

阅读全文

安全开发

SDL序列课程-第37篇-安全需求-登录注册需求-安全控件在登录页面的应用

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点。1. 网...

03月16日5 views评论

阅读全文

企业安全

企业安全之SDL体系初步探索

前言在甲方已经工作了一段时间，在做测试的过程中，也看了一些关于安全体系的文章，下面是我对SDL体系的一些初步了解，分享出来与大家共同探讨。SDL简介SDL(security development l...

02月18日14 views评论

阅读全文

安全开发

【SDL实践指南】Fortify控制流巧用之XXE规则调试记录

文章前言在Fortify执行静态代码扫描时会加载默认规则和自定义规则目录下的自定义规则内容，输出结果中不仅有默认规则的众多的安全问题还会有自定义规则扫描出来的问题，如果我们想要只扫描我们自定义的规则那...

02月15日7 views评论

阅读全文

安全开发

【SDL实践指南】Foritify规则自定义刨析

文章前言Fortify SCA运用了Fortify Security研究小组开发的Fortify Source Code Analyzers的相关规则(语意规则、配置规则、数据流规则、控制流规则、结构...

02月12日62 views评论

阅读全文

SDL 40/100问：怎么解决源代码两张皮导致安全失效？

SDL 40/100问：怎么解决源代码两张皮导致安全失效？ SDL 100 , 40 个人观点，仅供参考 , , , 原文始发于微信公众号（）：SDL 40/100问：怎么解决源代码两张皮导致安全失效...

12月23日安全开发3 views评论

阅读全文

SDL 36/100问：在研发安全流程落地方面，有何经验？

SDL 36/100问：在研发安全流程落地方面，有何经验？ SDL 100 , 36 个人观点，仅供参考 , , , 原文始发于微信公众号（）：SDL 36/100问：在研发安全流程落地方面，有何经验...

12月17日安全开发14 views评论

阅读全文

安全开发

关于 DevOps 与 SDL 的一些胡思乱想

研发安全一方面是流程制度的建立，但是更重要的是让研发团队真是落地执行起来，流程搭建完成，但是落地实施方面研发团队不知道如何下手，那么研发安全做的都是表面上的工作，安全是一个产品的生命线，不能纯在表面...

11月20日11 views评论

阅读全文

安全开发

SDL序列课程-第32篇-威胁建模篇-增量模型

增量模型也称为渐增模型，把软件产品作为一些列的增量构件来设计、编码、集成和测试。每个构件由多个相互作用的模块构成，并且能够完成特定的功能。分解时唯一必须遵守的约束条件是，当把新构件集成到现有软件中时，...

11月04日7 views评论

阅读全文

安全软件生命周期之规范性安全软件生命周期流程

规范性安全软件生命周期流程安全软件生命周期流程是将安全性构建到产品中的主动方法，从源头上处理设计不佳、不安全软件的“疾病”，而不是“应用创可贴”通过反应性来阻止症状渗透和修补方法。这些流程将软件安全深...

10月07日安全开发59 views评论

阅读全文

在线咨询

微信