IT 项目的安全需求(一)— CLASP

最新推荐文章于 2023-04-02 21:40:38 发布
最新推荐文章于 2023-04-02 21:40:38 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: BA 文章标签: CIO 需求 BA 企业 项目管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/handongcheng1/article/details/78591629
版权
本文聚焦于IT项目中的安全需求,介绍了CLASP(Comprehensive, Lightweight Application Security Process)框架。CLASP提供了一种在软件开发生命周期早期集成安全需求的方法,旨在确保项目的高效且易于采纳。该框架包含一系列项目活动,为安全需求提供指导和资源。" 45094469,2537453,使用拓扑排序规划学习路径,"['数据结构', '算法', 'C++']
摘要由CSDN通过智能技术生成

IT项目需求中的有一项重要的需求就是安全需求,怎样制定安全需求,我会分两篇文章介绍两种通用的安全需求框架

 第一种是CLASP

CLASP (Comprehensive, Lightweight Application Security Process) 提供一种组织良好的、结构化的方法,在软件开发生命周期的早期阶段进行安全需求的制定。

 

CLASP实际上是一组可以集成到任何软件开发过程中的项目活动。它被设计成既有效又容易采用。它提供了一些规定性的方法,活动,大量的安全资源,都可以是否有效的帮助我们在项目种开展这些活动。

 

下面这个表就是CLASP中描述的活动:

CLASP Best Practices

CLASP Activities

Related Project Roles

1. Institute awareness programs

Institute security awareness program

Project manager

2. Perform application assessments

Perform security analysis of system requ
最低0.47元/天 解锁文章
韩冬的博客
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件安全开发最佳实践之安全开发模型篇
2301_78910329的博客
07-14 696
SDLC
软件安全需求分析
热门推荐
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-30 1万+
文章目录一、软件与软件安全需求分析1、软件需求分析的主要工作2、软件安全需求分析的主要工作二、软件安全需求来源1、来源的分类2、软件安全遵从性需求三、需求的获取1、获取的相关方2、获取方法 一、软件与软件安全需求分析 为了开发出满足用户需求的软件产品,首先需要知道的是用户的需求。这是对软件开发工作能否取得成功的基础条件。 1、软件需求分析的主要工作 为了开发出满足用户需求的软件产品,首先需要知道的是用户的需求。这是对软件开发工作能否取得成功的基础条件。 1)确定系统的综合要求 功能需求:划分系统需要的
项目时需要考虑的安全性问题
ningandjin的专栏
04-16 623
在开发一个项目的时候,大家经常会忽略项目安全性问题,有很多的安全性问题其实就是一个意识的问题,解决起来并不复杂,但是因为这些疏忽,却可能会给我们的用户带来很大的风险。下面就列举一些在做项目的时候应该考虑的一些安全性问题。 [b]密码保存[/b] 保存密码的第一准则是不能明文保存密码,之前CSDN密码泄露一事还记忆犹新。通常的做法是对密码进行不可逆加密,加密时不要使用MD5或者SHA系列的...
IT项目安全需求(二)— SQUARE
handongcheng1的博客
11-23 1011
SQUARE(System Quality Requirements Engineering )是卡内基梅隆大学(CMU)开发的一种流程模型。SQUARE为信息技术系统和应用程序提供了一种获取、分类和优先级安全需求的方法。模型的重点是将安全和质量概念构建到开发生命周期的早期阶段。该模型还可以用于记录和分析开发项目安全性和质量方面。   SQUARE的安全需求管理步骤是:   1.
开发安全模型
weixin_43515983的博客
11-04 460
开发安全模型
软件开发安全性_开发具有有效安全性的软件的最佳方法
cuml0912的博客
06-20 1587
软件开发安全性 Casey将于10月4日在柏林LinuxCon上发表演讲 。 无论您进行编程的级别如何,安全性都将受到阻碍。 似乎没有多少应用程序抽象或现代开发过程能够使开发人员免受安全性带来的障碍。 当安全性似乎并没有增加任何内在价值时,很难不讨厌它,并且常常会妨碍提供令人愉悦的用户体验。 最重要的是,尽管您为确保产品安全所做的所有工作,产品仍然可能遭到黑客入侵。 行政命令12472 ...
clasp-example:一个示例Clasp项目,使用Babel转换JavaScript
05-01
搭扣示例 一个示例项目,使用Babel转换JavaScript。 设置 克隆此仓库 安装依赖项npm install 建造 npm run-script build 部署 创建一个Clasp项目clasp create example 推项目clasp push
clasp:clasp Common Lisp 环境
07-23
Clasp 是一种新的实现,它使用与 C++ 库和程序无缝互操作以编译为本机代码。 这使 Clasp 能够利用大量预先存在的库和程序,例如科学计算生态系统之外的库和程序。 将它们嵌入 Common Lisp 环境允许您利用快速原型...
软件安全需求工程方法
安全需求工程威胁建模软件安全安全攻击分析A B S T R A C T随着我们通过采用电子渠道和软件应用程序来进行业务、在线交易和通信,不断依赖信息技术应用程序,软件安全日益成为一个必要和更高级的问题。功能需求和非...
PC客户端(cs架构)渗透测试
06-19
PC客户端(cs架构)渗透测试,本项目主要针对pc客户端(cs架构)渗透测试,结合自身测试经验和网络资料形成checklist,如有任何问题,欢迎联系,期待大家贡献更多的技巧和案例。
企业IT信息安全要求
10-09
企业IT信息安全要求针对中小型企业网络管理
clasp订单系统
06-25
这意味着商家可以使用支付宝这一广泛接受的支付方式来收取款项,并且有双重收款途径,增强了资金流动的安全性和灵活性。此外,系统还整合了微信支付接口,使用户能够通过微信钱包进行支付,进一步扩大了支付选择,...
安全需求存在的追踪关系
人生智慧的博客
12-03 1066
1. 系统开发和安全性分析 由图可以看到捕获安全性分析和系统开发的3个重要阶段:系统概念开发阶段(D1),系统设计阶段(D2),软件开发阶段(D3)。 各阶段的任务: D1:对系统功能执行初期的功能危害分析(S1)获得系统安全性目标、系统危害、危害分类的原因等主要数据。 D2:系统架构逐渐清晰,可以执行系统安全分析(S2),以初期识别的危害作为树顶,构建故障树,分析造成系统危害的失效和
软件的安全开发模型
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-30 3912
文章目录一、软件开发模型1、软件生命周期2、软件工程与开发模型二、软件安全开发模型1、微软的安全开发生命周期模型(SDL)2、McGraw 的内建安全模型(BSI)3、NIST安全开发生命周期模型4、OWASP轻量级应用安全过程(CLASP) 一、软件开发模型 1、软件生命周期 如正常事务的诞生一样,软件也有其孕育、诞生、成长、成熟和消亡的阶段,一般称其过程为软件生命周期。 通常情况下,概括的说,软件生命周期由定义、开发和维护三个时期组成,灭一个阶段又可以划分为若干阶段。 软件定义时期: 定义时期通常是确
安全需求规范和管理指南
最新发布
weixin_45905610的博客
04-02 1796
示例:如果一个ASIL D的需求分解成一个ASIL C的需求和一个ASIL A的需求,则应标注成“ASIL C(D)”和“ASIL A(D)”. 如果ASIL C(D)的需求进一步分解成一个ASIL B 的需求和一个ASIL A的需求,则应使用安全目标的ASIL等级将其标注为”ASILB(D)”和“ASILA(D)”。对技术安全需求、软件安全需求、硬件安全需求的要求参见公司功能安全流程的相关文件(在下面表格中,ID,ASIL等级,Status使用了加粗字体代表必选,其他的属性用正常字体代表可选属性的举例)
如何分析软件安全需求
awangdea99的博客
11-10 1970
安全需求
安全需求划分
如是说的博客
05-15 8889
安全防范体系的层次划分: (1)物理环境的安全性。包括通信线路、物理设备和机房的安全等。物理层的安全主要体现在通信线路的可靠性(线路备份、网管软件和传输介质)、软硬件设备的安全性(替换设备、拆卸设备、增加设备)、设备的备份、防灾害能力、防干扰能力、设备的运行环境(温度、湿度、烟尘)和不间断电源保障等。 (2)操作系统的安全性。主要表现在三个方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份...
CLASP:软件开发安全的全流程管理与风险评估
它将软件开发划分为多个阶段,包括项目经理、需求分析师、架构师等不同角色的职责,确保在整个软件开发生命周期中融入安全要素。 软件安全开发是当前IT行业的核心议题,尤其是在经历了多次软件危机后,人们认识到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值