2019年年初,拼多多APP出现重大BUG,用户可以在没有任何限制的情况下无限领取100元无门槛优惠券。据不完全统计,一晚上的时间直接造成拼多多损失的优惠券面额达200多亿。根据拼多多官方报道,此次事件是黑灰产团伙通过一个过期优惠券的漏洞,盗取了平台优惠券数千万元。
2018年年底,上海警方成功捣毁一个利用网上银行漏洞非法获利的犯罪团伙,该团伙成员发现并利用某银行APP软件中的质押贷款业务安全漏洞,使用非法手段累计非法获利2800余万元。
2018年11月,台湾地区金管会银行局副局长王立群表示,美国花旗银行办理信用卡业务的预缴卡费交易系统漏洞,此前遭到客户利用,刷卡消费达6300余万元新台币(约合人民币1345万元)。
在快节奏的软件开发与应用漏洞频繁的环境下,解决软件漏洞问题是软件开发团队不得不面临的一个艰巨任务。
自2004年起,SDLC就成为Microsoft全公司的计划和强制施行政策。安全开发生命周期(SDLC)即Security Development Life Cycle,是一个帮助开发人员构建更安全软件、满足安全合规要求的同时降低开发成本的软件开发过程。其核心理念就是将安全考虑集成在软件开发的每一个阶段:需求分析、设计、编码、测试和维护。从需求、设计到发布产品的每一个阶段都增加了相应的安全活动与规范,以减少软件中漏洞的数量并将安全缺陷降低到最小程度。安全开发生命周期 (SDLC)是侧重于软件开发的安全保证过程,旨在开发出安全的软件应用。
Microsoft 安全开发生命周期 – 简化(中