轻量级应用安全开发生命周期项目(S-SDLC)

最新推荐文章于 2024-05-11 12:33:18 发布
最新推荐文章于 2024-05-11 12:33:18 发布
阅读量928 收藏 1
点赞数
分类专栏: 云安全与可信计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makenothing/article/details/80874982
版权

轻量级应用安全开发生命周期项目(S-SDLC)

1. Introduction

S-SDLC是安全软件开发生命周期,是一套完整的,面向Web和APP开发厂商的安全工程方法。帮助软件企业降低安全问些,提升软件安全质量;

2. Description

S-SDLC定义了安全软件开发的流程,以及各个阶段需要进行的安全活动,包括活动指南,工具、模板等,主要包括:

培训:提供安全培训体系,包含安全意识培训,安全基础知识培训,安全开发生命周期流程培训和安全专业知识培训;

需求阶段:如何对软件产品的风险进行评估,建立基本的安全需求

设计阶段:提供安全方案设计及威胁建模

实现阶段:提供主流编程语言的安全编码规范,安全函数库以及代码审计方法

测试阶段:基于威胁建模的测试设计,Fuzzing测试,渗透测试

发布/维护阶段:建立漏洞管理体系

项目目标:
(1) 制定面向Web和APP开发企业的安全开发流程

制定动态的安全开发流程,对安全活动及活动要求进行分级,不同类型的软件,可以根据产品的风险及可用的投入资源来确定开发过程中要执行的安全活动,明确活动的输入,输出,执行者及依赖关系;

(2) 制定及开发安全基础培训课程

制定安全培训体系,确定不同的角色需要接受的培训内容及培训的周期;开发基础性的培训课程;

(3) 根据实践经验,输出各个安全活动的方法指导及模板,主要的安全活动有:安全风险评估、设计Review、威胁建模、基于威胁建模的测试

(4) 制定WEB应用/移动应用安全设计指南

(5) 制定安全编码(C/C++、JAVA、PHP,C#)

(6) 将OWASP现有项目,如开发指南、测试指南融合到软件全开发体系中;

CAPTIAN船长
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全软件开发生命周期(S-SDLC)_与业务安全.pdf
09-11
安全软件开发生命周期(S-SDLC)_与业务安全 威胁情报 攻防实训与靶场 web安全 金融安全 安全管理
浅谈应用安全S-SDLC和DevSecOps(一)
hobby云说
05-01 1211
有人的地方就有江湖,有江湖的地方就有争论,豆花是甜的好还是咸的好?S-SDLC好还是DevSecOps好?
2024年最全Go语言中 defer 的用法_go defer的调用,限时发布
最新发布
2401_84925977的博客
05-11 1062
解释:这里已经指明了返回值就是 i ,所以后续对 i 进行修改都相当于在修改返回值,所以最终返回2。解释:此时的返回值是一个指针(地址),这个指针 = &i,相当于指向变量 i 所在的地址,两个defer语句都对 i 进行了修改,那么返回值指向的地址的内容也发生了改变,所以最终返回2。解释:最初返回值 r = 0, r 作为参数传入defer 内部会发生值拷贝,相对于一个新的变量 r’,defer 内部内的语句相当于 r’ = r’ +5,r 并没有被修改,所以最终返回 0。
SDL介绍----4、S-SDLC安全开发生命周期
七天
07-06 4004
S-SDLC安全开发生命周期
开源网安S-SDLC解决方案,为银行打造主动防御的安全体系
weixin_55163056的博客
06-25 303
金融行业数字化转型过程中的安全管控
OWASP的s-sdlc项目优秀分享
WangYouJin321的博客
07-28 469
我们不能保证实施了开发安全就不会有漏洞存在,但可以给出一个相对合理的预期,通过软件开发安全实施后,我们尽可能减少了缺陷的存在,把风险控制在一个可控范围以内,在这种情况下建立一套度量体系,通过度量方法把软件开发安全成果呈现出来。与信息安全培训不同,安全人员培训更聚焦在软件开发安全的意识理念和技术能力方面,其中的意识培训板块包括了软件开发安全的基本知识,开发流程与典型的实践,还有一些国家法律法规以及行业标准层面的信息。,软件开发安全的落地始终离不开流程体系和高度自动化的工具链的融合,常见的应用检测工具包括。..
软件安全的重要性以及如何快速实现SDLC.pdf
08-07
轻量级S-SDLC探讨 安全设计需求 • 输入验证 •身份认证 •授权 •配置管理 •敏感数据 •会话管理 •加密 •参数操纵 •例外管理 •日志和审计 S-SDLC安全测试 即便在设计和安全开发软件上做了最大的努力,但是难免...
论文研究 - 肯尼亚牧民移动门户的设计与实现
05-31
该门户网站使用J2ME,JSP和SQL语言进行了编码,并使用Java开发工具包(JDK),Sun无线工具包,轻量级用户界面工具包(LWUIT),Struts,Tomcat和MySQL进行了开发。 该研究的结果是成功开发,测试和部署了移动门户。
[物联网安全]软件安全开发之痛.zip
11-06
企业应实施严格的安全开发生命周期(SDLC),包括需求分析、设计、编码、测试和维护等阶段,以确保安全实践贯穿始终。 接着是“应用安全”,这涉及到物联网设备上的应用程序如何处理敏感数据和执行关键任务。开发者...
面向物联网技术的平台安全架构-教程与笔记习题
05-18
8. **安全设计**:在设计阶段就考虑到安全性,采用安全设计原则,如安全开发生命周期(SDLC)和安全编码实践。 9. **合规性**:遵循相关的法规和标准,如GDPR、NIST IoT安全框架等。 通过学习"面向物联网技术的...
toolmaker-docs:工具制造商网站
04-30
Toolmaker是一款轻量级的软件开发生命周期管理SaaS平台,主要面向中小互联网软件企业及开发团队,是制造软件工具的工具。 Toolmaker依据软件工程理论开发,提供诸如产品管理、需求分析、系统设计、测试管理、缺陷...
安全的系统发展生命周期S-SDLC)简介.pdf
11-25
安全的系统发展生命周期S-SDLC)简介
S-SDLC(Secure Software Development Lifecycle) 安全编码规范
回纹勾边宝相花团
09-30 790
S-SDLC(Secure Software Development Lifecycle) http://www.owasp.org.cn/OWASP-CHINA/owasp-project/S-SDLC/ https://www.secpulse.com/archives/93058.html
头部证券公司安全体系搭建实战讲解—开源网安S-SDLC平台助力金融科技安全发展
weixin_55163056的博客
04-17 571
该平台通过情景式问卷、设置安全基线、安全卡点等关键活动,实现了开发过程全流程安全活动管控,提高了安全团队对安全需求、安全任务的追踪、验证和统一管理,提高了团队的工作效率,降低后期修复的成本,保障系统整体健壮性。在项目立项初期,针对客户的具体业务需求,开源网安S-SDLC平台生成相应的安全架构任务、安全研发任务、安全测试任务,并提供具体的代码示例、测试用例等,且在需求、研发、测试阶段设置相应的安全卡点,实现整个开发过程的安全活动全流程监管,提高项目的威胁发现能力和安全风险治理能力,提升系统的整体健壮性。
Go语言defer详解
热门推荐
m0_53804791的博客
12-19 1万+
1. 使用defer的优势 defer一般用于资源的释放和异常的捕捉, 作为Go语言的特性之一. defer 语句会将其后面跟随的语句进行延迟处理. 意思就是说 跟在defer后面的语言 将会在程序进行最后的return之后再执行. 在 defer 归属的函数即将返回时,将延迟处理的语句按 defer 的逆序进行执行,也就是说,先被 defer 的语句最后被执行,最后被 defer 的语句,最先被执行。 1.1 资源的释放 一般我们写读取文件的代码如下 func CopyFile(dstName, srcN
Go语言之defer(原理、常见的坑)
Sheena997的博客
03-13 3791
defer的原理、defer的坑
Go语言 defer问题详解
m0_50889849的博客
05-10 1858
一、defer是什么 ​概念:defer是Golang中的一个关键字,简单用法 功能:用来声明其后的函数为延迟函数,可以定义多个延时函数,这些函数会放入到一个栈中,当函数执行到最后时,这些defer语句会按照逆序执行,最后该函数返回。 ​ 通常用defer来做一些资源的释放,比如关闭io操作。 二、defer数据结构: 底层结构 三、defer使用的重点: 使用的几个细节
【go】defer的使用
Free_Ya的博客
03-26 1万+
卸载前面 第一次看go基础语法的时候,用使用到了defer。但是一直不知道它到底是什么,有什么用途。这几天通过查询、学习。算是对defer有了一点浅显的认识。 1.什么是defer defer是go中一种延迟调用机制,defer后面的函数只有在当前函数执行完毕后才能执行,通常用于释放资源。 2.defer的特点 defer遵循先进后出的原则,类似于栈的结构。 补充下:为什么要把defer设计成这种机制? 因为后申请的资源和可能对前面申请的资源有依赖。如果先将前面申请的资源释放掉了。对于后面的资源可能
Go语言中 defer 的用法
lp15929801907的博客
04-17 3304
Go语言中 defer 的用法使用中的一些坑
小型到中型数据库应用的软件开发生命周期
"该文档详细介绍了适用于小型到中型数据库应用的软件开发生命周期(SDLC),涵盖了SDLC的各个阶段、模型以及相关流程。" 软件开发生命周期(SDLC)是开发软件产品时遵循的一系列有序步骤,旨在确保软件的质量、效率...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值