分享在实施SDL中应用系统安全设计方面的内容。
目录
- 概述 1
1.1. 背景简介 1
1.2. 适用范围 1 - 应用系统安全设计 1
2.1. 架构安全设计要求 1
2.1.1. 自身架构安全 1
2.1.2. 对外接口安全 2
2.1.3. 其他安全机制 3
2.2. 通讯安全设计要求 3
2.3. 功能安全设计要求 4
2.3.1. 认证与授权功能 4
2.3.2. 数据安全功能 5
2.3.3. 安全审计功能 5
2.3.4. 容错功能设计 6
2.4. 数据库安全设计要求 6
2.5. 数据安全设计要求 7
2.5.1. 数据采集安全 7
2.5.2. 数据传输安全 7
2.5.3. 数据处理安全 8
2.6. 存储安全设计要求 8
2.6.1. 存储容量 8
2.6.2. 存储介质 9
2.6.3. 存储设备 9
2.6.4. 备份对象 9
2.6.5. 备份方式 10 - 应用系统开发安全 11
3.1. 安全原则 11
3.2. 系统设计阶段 12
3.3. 系统实现阶段 12
3.3.1. 开发环境安全要求 12
3.3.2. 编码安全要求 12
3.3.3. 开发流程安全要求 13
3.3.4. 业务安全要求 13
3.4. 系统测试阶段 16
3.5. 系统上线阶段 17
3.6. 文档管理 17