安全开发

SDL序列课程-第2篇-SDLC 方法论

方法论:大多数的软件项目通常是采用的是敏捷方法进行开发和交付。在大多数的实践中,还有许多其他的不同的方式来实现 SDLC,比如:瀑布型,迭代行、螺旋型、V型等等方式。比如瀑布模型是一种更传统的方式,其...
admin 06月06日14 views评论sdl sdlc
阅读全文
安全开发

SDL实践之安全发布

安全发布是产品或项目的正式发布或正式上线活动,这意味着一旦发布完毕,所有的用户都可以看到和使用产品,如果被发现有安全漏洞或遇到安全攻击,其影响可能会涉及到所有的用户,轻则影响产品或公司形象,重则影响公...
admin 02月23日14 views评论安全事件 应急响应
阅读全文
安全开发

SDL实践之安全验证

在软件开发生命周期(SDLC)的测试或验证阶段,不同的企业因为团队或者业务模式的区别而选择不同的做法和设计,单一的安全验证流程并无法满足所有的测试场景或验证场景。比如,有的企业会有测试环境、预生产环境...
admin 02月18日43 views评论sdl 安全测试
阅读全文
安全开发

SDL实践之安全实施

安全实施的工作针对的是研发团队以及研发过程,之所以称为实施,是因为在该过程中不仅涉及到开发工作,还涉及到包括编码规范、工具使用以及静态代码审计等非具体开发类的内容。在SDL的安全实施步骤中,主要有三个...
admin 02月09日27 views评论sdl 静态分析
阅读全文
安全开发

SDL实践之安全设计

在传统的瀑布流开发模式中,每个阶段都会小心翼翼、亦步亦趋地执行和完成,对于系统设计而言更是如此,从需求说明书,到系统设计说明、功能设计说明、详细设计说明,每个步骤都需要明细、详实的文档来说明之后的实现...
admin 02月02日16 views评论sdl 安全人员
阅读全文
安全闲碎

SDL实践之安全要求

前言信息行业的实践有诸多借鉴现实世界,软件工程之所以称为“工程”,是早期借鉴土木工程的原因,直到后来人们才认识到软件开发本质上是无法精确衡量的,这与现实世界中的工程有着天壤之别,保罗·格雷厄姆用画家来...
admin 01月28日15 views评论sdl 软件开发
阅读全文