安全开发SDL

​1、需求分析期

    确定安全需求,创建质量门,错误标尺,安全隐私的保护及风险评估。 

    设计初期需要对需求进行安全评估,主要容易出现的问题如下:

  • 需求需要公开的数据是否影响用户隐私

  • 确认项目计划里程碑中的安全问题点

2、 设计期

    确定设计需求,针对各种风险做安全风险建模

  • 设计逻辑是否存在逻辑缺陷bug

  • 安全隐私点的评估

3、 编码期

  • 安全函数的使用情况

  • 对于模块点的安全测试

  • 对于复杂业务逻辑的安全测试

4、测试期

  • 功能模块的安全测试

  • 阶段点、里程碑的安全测试

  • 环境部署前的安全测试

5、发布&维护期

  • 制定针对系统的安全响应策略

  • 制定定期扫描策略

  • 制定漏洞修复流程

  • 0
    点赞
  • 0
    评论
  • 1
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值