ibm企业信息安全框架
本《 IBM Redguide》介绍了IBM的软件产品安全工程实践方法。
关于本红指南
开发中的安全性:IBM Secure Engineering Framework (IBM Redguide™)从端到端的角度看待软件产品交付,并讨论了软件开发每个阶段的关键安全性实践。 这些关键安全性实践在IBM Secure Engineering Framework中进行了总结。
安全工程框架(SEF)旨在帮助确保软件在设计上是安全的,在实施中是安全的,在部署中是安全的,并且其实践分为以下实践领域:
- 教育与意识
- 项目计划
- 风险评估和威胁建模
- 安全要求
- 安全编码
- 测试和漏洞评估
- 安全文件
- 事件响应管理
翻译自: https://www.ibm.com/developerworks/security/library/se-framework/index.html
ibm企业信息安全框架