安全软件开发生命周期

最新推荐文章于 2024-05-11 03:37:54 发布
最新推荐文章于 2024-05-11 03:37:54 发布
阅读量2.7k 收藏
点赞数
文章标签: 安全相关 编程 单元测试 测试 文档 语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baishuwei/article/details/2863378
版权
     传统的软件开发包含项目的可行性分析,需求定义和分析,系统和软件设计,编码和实现,项目的文档和单元测试,集成和系统测试,最后是项目的提交、运行和维护。但是对于安全软件系统,相关开发生命周期发生了很大变化,最重要的是验证、评估和确认被引入到软件开发周期的个个阶段,尤其是在软件安全生命周期的前端增加了软件安全需求说明和软件安全确认计划。以及后期的软件软件确认。安全相关软件系统开发主要阶段包含:
 .
     1) 软件安全需求说明。本部分己包含软件安全功能描述,也包含相应的软件安全完整性。
     2)  软件安全确认计划。本部分是制定软件安全确认计划
     3) 软件设计和开发。在这一部分组要是包含软件结构的建立;软件工具和编程语言的选择;详细设计和开发(包含软件系统设计和软件模块的设计);详细代码的编程实现;软件模块测试;软件集成测试;
     4) 软件集成(软件于硬件的集成)
     5) 软件操作和修改过程。第四和第五部分是为了保证将软件和可编程电子器件集成后能够满足相应的安全要求而进行的必须阶段。
     5) 软件安全确认

     从软件的开发的角度来说,安全软件生命周期几乎包含了普通软件开发的所有阶段,但是,普通软件的开发在安全的要求上没有安全软件严格。另外,在软件项目的实施过程中, 安全软件的开发规定了更为严格的技术选用指标。我们会在安全软件开发相关技术中介绍。     
baishuwei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Visual Studio 2015】安全开发生命周期(SDL)检查
Twinkle
06-29 1万+
    有的时候写的代码明明没有什么问题就是编译不过,我就觉得奇怪了。我是编译通过的代码,怎么就有问题呢?在VS2015运行,还真是有问题。看错误提示,是VS将这个函数的使用当做错误对待了!     在以前的VS版本中,检测并不严格,对于很多警告,我们程序员通常都是忽略,只要不报错,懒得管。可能是微软发现了这个情况,做了更严格的检测。将这些警告变成了错误,所以,就让你编译通不过了。这样逼着你用一种...
软件开发生命周期中的安全
首席技术执行官CTO(Chief Technology Officer)|技术总监--邓斌博客
01-20 1630
本文介绍了CLASP,一个应用软件安全性过程和对Rational统一过程(RUP)的插件,由Secure Software开发的环境。CLASP提供给组织一种结构化的方法,在软件开发生命周期过程中处理应用软件安全性所关注的事情。应用程序安全是在软件开发中正在形成的一个重要的需求。严重的品牌破坏,可能的财务损失,以及秘密问题,风险敏感客户--例如金融机构和政府组织--正在寻找方法来评估他们构建或
软件安全设计安全开发生命周期(SDL)
a19576的专栏
10-23 8168
http://blog.nsfocus.net/sdl/ 安全开发生命周期(SDL)是一个帮助开发人员构建更安全软件和解决安全合规要求的同时降低开发成本的软件开发过程。 安全应用从安全设计开始,软件安全问题很大一部分是由于不安全设计而引入的,微软用多年的经验总结出了安全开发生命周期(SDL),并提出了攻击面最小化、STRIDE威胁建模等多种方法辅助安全人员对软件进行安全设计安全设计对于软件...
微软 SDL 安全研发生命周期详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-15 2776
微软SDL(Security Development Lifecycle)是一种安全软件开发的方法论,它强调在整个产品开发过程中融入安全考虑因素。SDL 是一个动态的过程,包括多个阶段和活动,以确保产品的安全开发、测试、部署和运行。Microsoft 要求所有开发团队都必须遵守 SDL 流程和要求,从而获得更安全软件,并降低开发成本,减少严重漏洞。当前多数大型企业都借鉴SDL构建了适应于企业内部的安全研发流程。
2024年最全SDL软件安全开发生命周期_sdl(1),2024年最新深入分析
最新发布
2401_84302369的博客
05-11 793
软件安全开发生命周期(Software Development Lifecycle, SDL)的产生背景是由于在软件开发过程中,由于开发人员的疏忽或者安全设计的不完善,很容易导致软件存在安全漏洞。这些漏洞可能会被黑客利用,从而造成严重的安全风险和经济损失。为了解决这个问题,微软公司率先在2004年推出了安全开发生命周期模型,并在其软件开发过程中广泛应用。SDL模型主要是为了在软件开发的过程中,从设计、开发、测试到发布的全过程中注重安全性,减少安全漏洞的发生。
SDL软件安全开发生命周期
leah126的博客
02-20 1100
软件安全开发生命周期(Software Development Lifecycle, SDL)的产生背景是由于在软件开发过程中,由于开发人员的疏忽或者安全设计的不完善,很容易导致软件存在安全漏洞。这些漏洞可能会被黑客利用,从而造成严重的安全风险和经济损失。为了解决这个问题,微软公司率先在2004年推出了安全开发生命周期模型,并在其软件开发过程中广泛应用。SDL模型主要是为了在软件开发的过程中,从设计、开发、测试到发布的全过程中注重安全性,减少安全漏洞的发生。
安全开发流程与安全开发生命周期管理
10-20
安全开发流程与安全开发生命周期SDL管理介绍,以及在线项目管理、SDL SaaS服务介绍。
安全软件开发生命周期
weixin_34306446的博客
03-15 280
原文地址:安全软件开发生命周期博客地址:blog.720ui.com/ 需求 安全需求分析 风险评估要基于系统中的信息的价值、业务功能的价值、系统的潜在威胁、恶意攻击的可能性、系统的故障和被成功攻击的后果等情况进行评估。 关键目标识别 我们需要从安全角度进行系统的考虑,它是一个安全软件开发生命周期过程中的一部分。 阅读: 我们要考虑哪些安全问题「blog.720ui.com/2017/...
软件工程之软件生命周期的各个阶段
热门推荐
cfx1299748113的博客
09-14 1万+
概括地说,软件生命周期软件定义、软件开发和运行维护3和时期组成,每个时期又进一步划分成若干个阶段。      软件生命周期共有7个阶段:     1.问题定义。        通过堆客户的访问调查,系统分析员扼要地写出关于问题性质、工程目标和工程规模的书面报告,经过讨论和必要的修改之后这份报告应该得到客户的确认。     2.可行性研究。        可行性研究的结果是客户做出是否继
计算机三级 信息安全技术题库——选择题4
Tututuo
09-14 3039
1.守护进程是Linux中的后台服务进程,它是一个生存期较长的进程,通常独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件,守护进程常常在系统引导装入时启动,在系统关闭时终止   2.NTLDR全称是NT Loader,是系统加载程序,是一个隐藏的,只读的系统文件,位置在系统盘的根目录,NTLDR一般存放于C盘根目录下,主要职责是解析Boot.ini文件   3.中国可信平台与...
关于软件开发安全的CISSP秘籍(一)
weixin_34161029的博客
08-01 312
大部分公司依靠防火墙、入侵检测系统、内容过滤、反恶意软件、漏洞扫描仪及其他网络工具来解决安全问题。他们对这么多控制的依赖主要是因为软件包含很多漏洞,用户面临风险。企业环境有时被认为是“外硬内软”,即网络外围安全可能很强大,但内部软件程序在获取访问权限后很容易被利用。 对于软件问题,最好的办法是在一开始构建软件开发安全流程。然而,软件程序通常将功能摆在首...
微软公司的安全开发周期模型
shanyou的专栏
03-14 2503
安全开发周期,即Security Development Lifecycle (SDL),是微软提出的从安全角度指导软件开发过程的管理模式。SDL不是一个空想的理论模型。它是微软为了面对现实世界中安全挑战,在实践中的一步步发展起来的软件开发模式。 安全领域是计算机技术中的发展最为活跃的一个分支。每一项新技术的出现,也带来了相应的风险。不同的时代,不同的技术,就有不同的安全挑战。 最近
CISSP复习笔记-第10章 软件开发安全
mvpboss1004的博客
12-19 2057
CISSP复习笔记-第10章 软件开发安全 10.13 数据库管理 10.13.6 数据库安全问题 3. 联机事务处理(Online Transaction Processing,OLTP) 检测问题以及在问题发生时立即进行适当处理的机制,主要目标:确保事务处理正确发生或者不发生 进程停止运作:试图重启该进程 进程不能重新启动:对应的事务处理将会回滚 错误/无效的和成功的事
2. 贯穿软件开发生命周期测试
TBOK的博客
10-05 1420
关键字 验收测试(acceptance testing), alpha测试 (alpha testing), beta 测试(beta testing), 商业现货软件(commercial off-the-shelf (COTS)), 组件集成测试(component integration testing), 组件测试(component testing), 确认测试(confirmation...
软件安全开发生命周期-美-霍华德等
weixin_33937499的博客
04-13 184
项目启动: 1、判断周期是否全覆盖?互联网产品、常被使用或部署的任何产品、定期存储、处理或交换个人身份识别信息 2、任命安全专员和顾问,全程跟:3-5年开发、PM经验 3、组建安全领导团队:定期通过电子邮件沟通、及时更新安全与隐私策略 4、启动bug跟踪管理?这个不清楚,后面看 定义并遵从设计最佳实践 降低受攻击面 1、禁用某项特性,降低bug可能性:如windows中的IIS、各种...
软件开发生命周期
ktyl2000的专栏
05-28 7152
----摘录一下学习(原创权属别人)---------1、 引言        有很多种不同的生命周期模型用于软件的开发。软件开发生命周期是以对软件的需求定义为起点,以对软件的正式验收作为终点。        它并不是独立存在的,而是一个完整产品生命周期实实在在的一部分。在产品生命周期之中,软件的开发会不断改正其自身的错误并且时常针对软件的需求而进行调整。软件产品最简单的形式只不过是一个程序
软件开发生命周期-7-每个阶段的管理方法论
再努力一点的专栏
04-06 5066
记录一下自己的心得体会,分享给大家,有不足之处,望指教。 第一阶段:假想阶段 第二阶段:需求开发阶段 第三阶段设计阶段 第四阶段:实现阶段 第五阶段:质量检查阶段 第六阶段:部署阶段 总结:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值