安全研发管理

最新推荐文章于 2022-10-16 10:52:43 发布
最新推荐文章于 2022-10-16 10:52:43 发布
阅读量1.9k 收藏
点赞数
分类专栏: 研发管理 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Frank_Yee/article/details/89444308
版权

       H公司今年在网络安全方面被西方国家针对,公司从2016年开始就不断在软件安全方面持续投入,引入了业界许多专家改进公司研发流程,保障安全要求能够在产品中落地;前段时间本人参与的产品,被选中参与英国UK认证,有幸参与了全流程的UK整改,现把UK整改的内容进行总结,供安全研发时参考。

UK整改涉及4个大的内容:配置管理,软件工程,安全工程,生命周期管理.全景图如下:

  1. 配置管理:来源可追溯,符合业界通用安全的要求和规范;所有变更有记录可以查询;
  2. 软件工程:进行安全相关的全流程审查,系统需求,系统架构设计,开发,测试等全流程是符合安全的架构;
  3. 安全工程:进行安全相关的审查和安全测试;
  4. 生命周期管理:整个产品生命周期,对安全有管理机制,如各个部件的生命周期大于等于产品生命周期;如产品被发现有安全问题,有对应安全管理机制(安全预警,安全补丁,升级等);
Frank_Yee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
研发安全(一)——研发人员必须掌握的安全开发常识
初学者乐园的博客
03-17 488
掌握安全开发常识对于研发人员来说至关重要。通过树立正确的安全开发意识、遵循安全原则、实施数据安全与隐私保护、进行输入验证与过滤、管理漏洞与风险、遵循安全编码规范、进行安全测试与验证、持续学习与跟踪最新安全动态、跨领域合作与沟通以及遵守合规性与法规要求等多方面的努力,研发人员可以有效提升软件的安全性,为用户提供更加安全、可靠的服务。
安全开发流程与安全开发生命周期管理
10-20
安全开发流程与安全开发生命周期SDL管理介绍,以及在线项目管理、SDL SaaS服务介绍。
安全研发必备的安全知识
xxx
10-09 1203
互联网上安全开发的资料不多,很多时候查资料只能查个大概,核心的东西还是得自己摸索,所以,具备一定的数据结构和算法的能力是必不可少的。目前我工作中使用到的顺丰有如下几种:1、动态规划2、树的遍历,图的遍历3、字典树4、字符串相关算法(正则表达式也是一种算法)等等。
研发中心安全管理制度.docx
06-14
研发中心安全管理制度.docx研发中心安全管理制度.docx研发中心安全管理制度.docx研发中心安全管理制度.docx研发中心安全管理制度.docx研发中心安全管理制度.docx研发中心安全管理制度.docx研发中心安全管理制度.docx
研发说:安全是软件开发的生命线
murphysec的博客
08-30 1334
昨天群里大家聊天,讨论用友中勒索病毒的事情。有位同学发出了收到的公司关于使用用友相关的邮件通知。同时他也也发出了一句话:安全是软件开发的生命线。很多人表示这句话厉害厉害厉害。但是你是否也有这样的疑问——这句话只有安全同学才可以说出来吧。反转,该同学的的确确是一名研发同学。所以说,研发同样在重视着开发安全。......
软件研发安全管理制度.doc
11-13
软件研发安全管理制度 本文档旨在建立一个软件研发安全管理制度,以确保公司软件生产过程中的安全性和可靠性。本制度涵盖了软件生产过程中的各个阶段,包括筹划、开发、测试、交付等,并对每个阶段的安全要求和控制...
研发质量管理课件
最新发布
05-25
"研发质量管理课件" 研发质量管理是指在研发过程中对产品质量的控制和管理,以确保产品达到客户的需求和期望。本课件将对研发质量管理的重要性、核心价值、工作流程、目标设定、部门职能、前期质量控制关键点等方面...
研发中心安全管理制度.pdf
06-14
研发中心安全管理制度详解》 研发中心的安全管理是保障企业正常运行,确保人员生命财产安全的关键环节。这份《研发中心安全管理制度》详细规定了各项安全措施,旨在提高员工的安全意识,预防潜在风险,确保研发...
软件研发安全管理制度.pdf
06-17
《软件研发安全管理制度》是企业确保软件开发过程中安全性的关键文档,它涵盖了从需求分析到发布运行的各个环节,旨在防止安全漏洞,保护数据安全,并遵循相关法律法规。以下是该制度涉及的主要知识点: 1. **安全...
研发管理与信息安全.pdf
06-14
研发管理与信息安全】 在当前的互联网时代,研发管理与信息安全是企业持续发展的重要基石。随着中国大陆制造业的崛起,台湾的制造业必须通过强化新产品研发能力来维持其在全球市场的竞争力。新产品研发不仅关乎...
项目开发计算机安全管理规定(讨论稿
03-28
针对研发环境指定的安全管理制度
安全产品研发与落地的一些方法与思考
whatday的专栏
09-09 988
一、读前必看 1、写这篇文章的心理动机 工作几年的时间里一直在从事技术相关的工作,自己闲暇之余和工作经历经常会有脉脉上所说的工作如同拧螺丝一样的工作。从个人角度的很长时间的确给我造成了很大的困扰,毕竟在国内鼓吹35岁技术人员就被淘汰的大氛围下,我也经常感受到危机感。我经过工作的几年时间对这个问题形成了一些思考。希望借此文分享给大家。 2、文章讨论的适用范围 技术人员成长从大体方法论而言分两...
20年研发安全积累,5大研发安全能力让软件“天生安全
华为云官方博客
04-27 1418
摘要:20年安全研发积淀,华为云发布5大研发安全能力。
安全研发必备的安全知识-看这一篇就够了
xxx
10-16 515
互联网上安全开发的资料不多,很多时候查资料只能查个大概,核心的东西还是得自己摸索,所以,具备一定的数据结构和算法的能力是必不可少的。目前我工作中使用到的顺丰有如下几种:1、动态规划2、树的遍历,图的遍历3、字典树4、字符串相关算法(正则表达式也是一种算法)等等那么,我们定义一个网站也可以从以下几个方面入手主机名(域名或者IP)+ 端口 + 协议 + 服务 + 路径 + 参数域名:关注该域名的whois信息,Dns记录值:A记录或者AAAA记录。
项目开发安全经验总结
CaThi的博客
01-26 4347
项目开发安全管理总结 1、 安全思维 a) 严格控制权限,最小业务授权; b) 记录详细日志,快速完整识别追查问题发生的位置; c) 定时备份(完整备份、每日增量备份),增加业务恢复可能; d) 核心数据加密,减少泄露损失; e) 定时检测(特别是晚上10点到凌晨6点),关注异常行为。 2、 Linux/Windows服务器安全 a) 系统安全 i. 使用稳定高版本的成熟系统 ii. 定时升级软件...
安全开发-wyscan设计结构
Coisini的博客
05-27 437
如何构建安全可靠的开发平台--写给灵活就业的码农
BBM的博客
03-13 7990
构建安全可靠的软件研发、测试、管理平台,作为一个从业二十几年的码农几乎是耗尽半生的时间在跟IT打交道,在跟代码打交道。作为软件开发者,我们需要不断的吸取新知识,又不不断的积累自己的工作经验,同时还要不断的维护我们的代码,特别是那些灵活就业的码农,居家需要一套安全可靠的IT架构,即防止黑客的攻击,也防止保贵资料的泄露。写点关于开发平台的防护和建设方面的建议给小伙伴参考一下。这套建议方案不仅适用于居家办公,也适用于小微企业的开发架构建议。
3年安全产品研发设计小结
ailx10
04-05 94
今天搜了一下僵尸网络Domain-flux的相关论文,在知网看到了一篇令我耳目一新,题目是《Domain Flux僵尸网络中的恶意域名检测系统的设计与实现》,看了一眼摘要,这不就是我踏破铁鞋无觅处,需要寻找的基于二部图检测的研究报告吗?接着看了一下作者信息,东北大学本科,保送哈工大硕士,妥妥的双985,继续看了一下论文的致谢,说是2017年基于spark做的,看来AI还是落地在大数据安全分析领域。...
安全开发应该注意哪些事?安全工程师说了6点【上】
Anprou的博客
06-26 1916
很多技术研发不了解安全,也不重视安全,只有在自己的服务器被黑掉、被挂马、被脱裤才想起关注安全,但是这个时候,技术架构已经成型、代码已经在线上稳定运行,再亡羊补牢,改代码、改策略,往往成本巨大、而收效很低;所以,开发安全,从娃娃抓起……
用友集团软件研发资产管理全面指南
软件研发资产管理过程是一项...软件研发资产管理过程是一个涉及多个环节的系统工程,它涉及到知识产权保护、信息安全、知识传递和效率提升等多个方面,对于用友集团来说,是保障核心竞争力和业务持续发展的重要支撑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值