sdl | CN-SEC 中文网

安全开发

SDL序列课程-第45篇-安全需求-用户信息使用需求-收集信息时，需要明确告知用户获取用户数据的方式/内容

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点。1.引言...

06月13日15 views评论

阅读全文

安全开发

开发安全落地纵横谈（一）

根据CNVD的统计显示，大多数导致安全事件的漏洞都出自软件应用本身，而软件开发的早期采取避免漏洞的安全措施，将会极大降低软件漏洞的修复成本。开发过程中，传统软件开发强调的是功能需求；重点关注的是功能的...

06月10日17 views评论

阅读全文

安全开发

SDL序列课程-第35篇-安全设计-网络安全设计自查清单：构建坚不可摧的数字堡垒

在当今互联互通的世界中，网络已成为企业运营的神经中枢。然而，网络攻击的威胁也如影随形，时刻威胁着企业的机密性、完整性和可用性。网络安全设计不再是可选项，而是构建稳固业务基石的必要前提。本文将为您提供一...

06月07日13 views评论

阅读全文

安全开发

SDL序列课程-第42篇-安全需求-登录注册需求-登录日志记录：关注登录时间、IP和MAC地址

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点。1. 引...

05月26日34 views评论

阅读全文

安全开发

图解SDL、SDLC与DevSecOps

1. 定义与目标SDL（Security Development Lifecycle，安全开发生命周期）微软提出的安全框架，目标是在开发过程中系统性集成安全措施，减少漏洞并提高产品安全性。5个核心阶段...

03月30日56 views评论

阅读全文

安全开发

SDL序列课程-第38篇-安全需求-登录注册需求-HTTPS安全通道在登录过程中的应用

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点1. H...

03月27日18 views评论

阅读全文

安全开发

如何打造出一个安全的架构 —— 一位来自阿里云资深架构师的实践经验分享

前言自微软于2004年提出Security Development Lifecycle（SDL，安全开发生命周期）方法论以来，全球企业逐步将SDL流程融入产品开发体系，以保障安全质量。然而，随着敏捷开...

03月18日42 views评论

阅读全文

安全开发

SDL序列课程-第37篇-安全需求-登录注册需求-安全控件在登录页面的应用

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点。1. 网...

03月16日14 views评论

阅读全文

企业安全

企业安全之SDL体系初步探索

前言在甲方已经工作了一段时间，在做测试的过程中，也看了一些关于安全体系的文章，下面是我对SDL体系的一些初步了解，分享出来与大家共同探讨。SDL简介SDL(security development l...

02月18日34 views评论

阅读全文

安全开发

【SDL实践指南】Fortify控制流巧用之XXE规则调试记录

文章前言在Fortify执行静态代码扫描时会加载默认规则和自定义规则目录下的自定义规则内容，输出结果中不仅有默认规则的众多的安全问题还会有自定义规则扫描出来的问题，如果我们想要只扫描我们自定义的规则那...

02月15日24 views评论

阅读全文

安全开发

【SDL实践指南】Foritify规则自定义刨析

文章前言Fortify SCA运用了Fortify Security研究小组开发的Fortify Source Code Analyzers的相关规则(语意规则、配置规则、数据流规则、控制流规则、结构...

02月12日96 views评论

阅读全文

SDL 40/100问：怎么解决源代码两张皮导致安全失效？

SDL 40/100问：怎么解决源代码两张皮导致安全失效？ SDL 100 , 40 个人观点，仅供参考 , , , 原文始发于微信公众号（）：SDL 40/100问：怎么解决源代码两张皮导致安全失效...

12月23日安全开发7 views评论

阅读全文

在线咨询

微信