软件开发安全

最新推荐文章于 2024-07-15 17:46:50 发布
最新推荐文章于 2024-07-15 17:46:50 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: nisp二级知识点 文章标签: python 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cf6666666/article/details/123601718
版权

软件安全开发:

包含五个知识子域:

在这里插入图片描述

软件安全开发生命周期:

软件生命周期模型:

软件的定义:
知识子域: 软件安全开发生命周期
软件生命周期模型

• 了解软件生命周期的概念及瀑布模型 、迭代模型 、 增量模型 、 快速原型模型 、螺旋模型 、 净室模型等典型软件开发生命周期 模型。
• 软件危机与安全问题
• 了解三次软件危机产生的原因 、特点和解决方案;
• 了解软件安全和软件安全保障的基本概念。
• 软件安全生命周期模型
• 了解SDL 、 CLASP 、 CMMI 、SAMM 、 BSIMM等典型的软件安全 开发生命周期模型。
软件生命周期模型

软件的定义

• 软件是与计算机系统操作有关的计算机程序 、规程 、规则 以及可能有的文件 文档及数据
• 软件生命周期模型
• 瀑布模型
• 迭代模型
• 增量模型
• 快速原型模型
• 螺旋模型
• 净室模型

软件生命周期模型-瀑布模型

• 最早出现的软件开发模型
• 核心思想
• 按工序将问题简化
• 将功能的实现与设计分开
• 不足
• 没有对开发周期后期发现错误做出相应的规定
在这里插入图片描述

迭代模型:

在这里插入图片描述

在这里插入图片描述

增量模型

在这里插入图片描述

快速原型模型:

在这里插入图片描述

螺旋模型:

在这里插入图片描述

在这里插入图片描述
千行代码缺陷率:
缺陷率 = 缺陷数量/ (代码行数/1000)

在这里插入图片描述

软件安全问题产生—内因

系统的复杂性决定了安全问题必不可免

软件安全问题产生—外因

1:互联网发展对软件安全的挑战
2:开发环境和开发人员对软件安全的挑战
3:开发者缺乏安全开发的动机
4:开发者缺乏相关知识
5:缺乏安全开发工具

软件安全保障:

在这里插入图片描述

软件安全开发生命周期:

在这里插入图片描述

相关模型及研究:

在这里插入图片描述

软件开发问题越早解决越好:因为后期解决的成本会越高。

SDL :安全开发生命周期

SDL的七个阶段和十七项必须的安全活动:

在这里插入图片描述

SDL实施效果:sdl不适合小型企业

在这里插入图片描述
适合小公司企业的:CMMI SAMM
BSI:
在这里插入图片描述

软件安全需求设计:

威胁建模:

威胁是了解系统面临的安全威胁,确定威胁风险并通过适当的缓解措施以降低风险,提高系统安全性的过程。

为什么要威胁建模:

在这里插入图片描述
威胁建模阶段:
1:确定对象
2:识别威胁
3:评估风险
4:消减威胁
在这里插入图片描述
需求分析过程
安全设计的重要性:
在这里插入图片描述

安全设计原则:

在这里插入图片描述
降低攻击面:
有文件上传的功能就是一个攻击面
在这里插入图片描述

降低攻击面策略:

在这里插入图片描述
渗透测试的流程:
在这里插入图片描述

谁还不是个程序员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件安全开发最佳实践之安全开发模型篇
2301_78910329的博客
07-14 685
SDLC
微软 SDL 安全研发生命周期详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-15 2874
微软SDL(Security Development Lifecycle)是一种安全软件开发的方法论,它强调在整个产品开发过程中融入安全考虑因素。SDL 是一个动态的过程,包括多个阶段活动,以确保产品的安全开发、测试、部署和运行。Microsoft 要求所有开发团队都必须遵守 SDL 流程和要求,从而获得更安全的软件,并降低开发成本,减少严重漏洞。当前多数大型企业都借鉴SDL构建了适应于企业内部的安全研发流程。
软件安全开发_V4.2.pdf
12-21
软件安全开发学习ppt,想要了解的可以看看,文章挺好的
SDL---软件安全开发周期(Security Development Lifecycle)
最新发布
物似人非 情有何堪
07-15 994
何为SDL安全开发生命周期,可以简单的说是将安全融入到开发的每一个过程中去,以减少软件中漏洞的数量并将安全缺陷降低到最小程度。由于SDL安全进行左移,在源头就发现漏洞,可以直接进行修复,从而减少后期维护成本,以及和软件功能冲突的问题。
安全开发(一)
Clare Tung
07-21 321
文章目录安全开发身份认证Basic AuthJWTOAuth访问DDos攻击中间人攻击SSLStrip攻击HSTS输入处理输出CSRF攻击SQL注入攻击XSS跨站脚本攻击 安全开发 身份认证 Basic Auth 在HTTP中,基本认证(Basic access authentication)是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 缺点 客户端和服务器主机之间的连接是安全可信的。如果没有使用SSL/TLS这样的传输层安全的协议,那么以明文传输的
第20章 软件开发安全
HeLLo_a119的博客
01-30 1594
软件开发安全
信息完全技术之Enigma密码机【MATLAB程序及软件APP实现】
jieloveyo的博客
03-31 5338
信息完全技术之Enigma密码机【MATLAB程序及软件APP实现】 文章目录信息完全技术之Enigma密码机【MATLAB程序及软件APP实现】1. 理论知识二、ENIGMA密码机数字化三、MATLAB仿真四、ENIGMA密码机软件五、参考资料六、代码 1. 理论知识 ENIGMA密码机的最基本部分的示意图如下所示,我们可以看见它的三个部分:键盘、转子和显示器。 在上面ENIGMA的照片上,我们可以简单说明ENIGMA密码机的工作原理。通过键盘输入字母,然后通过转子对输入的信息进行加密处理,然后得到密
SDL实践指南】SDL安全设计概述
Fly_鹏程万里
03-27 933
安全设计的目的是在程序研发之初就通过威胁建模等方式发现潜在的安全问题并引入安全功能从而规避安全风险并为安全提供有力保障,由此可见安全设计是随着产品业务的变动而变动的(例如:产品线变化、新增功能等)而并非一成不变,上面美的的安全设计CheckList很好的提炼了一些通用的安全设计很是值得借鉴
软件开发安全管理规定
05-22
软件开发安全管理规定 软件开发安全管理规定是为了加强软件开发安全管理,保护软件开发中软件和信息的安全。本规定适用于软件开发过程中需求分析、设计、开发及测试等阶段安全管理。 软件安全需求分析 软件...
软件开发安全管理规定.doc
10-28
软件开发安全管理规定 软件开发安全管理规定是为了加强软件开发安全管理,保护软件开发中软件和信息的安全。本规定适用于软件开发过程中的需求分析、设计、开发及测试等阶段安全管理。 第一章总则 * 软件开发...
软件开发安全性设计培训
02-07
"软件开发安全性设计培训" 软件开发安全性设计培训是软件开发过程中非常重要的一方面,旨在确保软件在恶意攻击下仍然正常运行。软件安全的概念是指软件在恶意攻击下不受影响、不泄露敏感信息、不崩溃的能力。软件...
软件安全开发模型、需求分析、测试)总结
Hardworking666的博客
12-21 5318
文章目录一、软件安全开发模型二、软件安全需求分析三、软件安全测试 一、软件安全开发模型 软件生命周期由定义、开发和维护 3个时期组成。 三种软件安全开发模型特点比较: SDL系列 软件安全开发周期(Security Development Lifecycle)相关文档较为丰富。在投入大量的人力、物力进行研究和实践后,微软不断更新升级SDL版本,并通过专门网站和开发者社区对SDL进行推广。同时,SDL还有一个鲜明的特点,就是从需求分析阶段到测试阶段,都有较多的自动化工具支持它,如威胁建模、静态源代码分析等..
移动终端安全概述
qq_40229814的博客
01-02 5310
文章目录一、概念1、移动终端的概念:2、当前流行的移动终端操作系统:3、安全开发技术二、移动终端的操作系统1、威胁来源攻击角色攻击途径威胁来源的核心点漏洞恶意代码2、安全威胁类型与产生的原因类型恶意代码的威胁隐私泄露威胁漏洞后门威胁脆弱点生态圈的复杂性攻击面分析3、防御措施典型安全防御机制漏洞威胁防御隐私泄露威胁恶意代码威胁移动终端应用程序 一、概念 1、移动终端的概念: 可移动的,以软件为基础使得设备具备特定功能的设备。 如手机、智能手表、电脑、POS机等 2、当前流行的移动终端操作系统: Android
【软件安全:软件安全技术课后习题及答案】
热门推荐
qq_46119575的博客
03-05 1万+
软件安全:软件安全技术课后习题及答案
如何做好安全开发
华为云官方博客
07-19 1094
从使用安全的工具,安全编码和对开源和第三方组件进行管理三个方面来看一下。
安全分析开发环境 技术背景
securitypaper的博客
12-25 1283
容器作为一种轻量级虚拟化技术,实现了进程级别的封装隔离。容器化将应用程序和所有相关组件(库、框架和其他依赖)打包隔离,确保了容器内的应用在任何系统环境和架构上得以无缝移动和运行,并在多种平台和基础架构上保持运行结果的一致性。相比于传统的虚拟机技术,容器体积更小、启动速度更快,且在主机上运行的所有容器共享操作系统内核和资源,有着轻量级和可移植的特性,容器的出现使得应用的迁移变得更加简易。
CISP-软件安全开发练习题1002
Mr_Zhang_Ruler的博客
09-14 818
软件存在漏洞和缺陷是不可避免的,实践中常使用软件缺陷密度(Defects/KLOC)来衡量软件的安全性。驾驶某个软件共有29.6万行源代码,总共被检测出145个缺陷,则可以计算出其软件缺陷密度值是() A 0.00049 B 0.049 C 0.49 D 49 正确答案: C 0.49 解析: 软件缺陷密度=1000*缺陷数/代码行。因为这个概念是以每千行代码进行计算的。 ...
试简述软件安全开发生命周期过程。
weixin_35749786的博客
12-16 858
软件安全开发生命周期过程是指软件开发过程中的一系列活动,旨在确保软件的安全性。这些活动通常分为以下几个阶段: 规划阶段:在这一阶段,需要确定软件的安全要求、安全目标和责任,并为软件的安全开发过程制定计划。 分析阶段:在这一阶段,需要分析软件的安全需求,并确定可能存在的安全风险。 设计阶段:在这一阶段,需要设计软件的安全架构,并确定如何通过控制、管理和监控等手段来应对可能存在的安全风险。 实...
网安学习-Python安全开发
weixin_44770698的博客
08-13 2544
网安学习-Python开发安全工具(初学python,大佬轻点)
xxx软件开发安全管理规定
11-20
xxx软件开发安全管理规定是指在软件开发过程中,要严格遵守安全管理的规定,确保软件在开发、测试和部署过程中能够达到一定的安全标准。首先,开发团队需要进行安全风险评估,确定软件开发过程中可能存在的安全风险...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值