软件开发安全 软件安全开发生命周期 软件生命周期模型 软件生命周期模型-瀑布模型 软件生命周期模型-迭代模型 软件生命周期模型-增量模型 软件生命周期模型-快速原型模型 软件生命周期模型-螺旋模型 软件生命周期模型-净室模型 软件安全重要性–软件危机 软件安全问题产生-内因 软件安全问题产生-外因 软件安全保障 软件安全开发生命周期 软件安全问题越早解决成本越低 相关模型和研究 SDL SDL的阶段和安全活动 正式发布软件后12个月内的漏洞对比 CLASP CMMI SAMM BSI系列模型 BSIMM 各模型比较 软件安全需求及设计 威胁建模 威胁建模流程 威胁建模-确定对象 威胁建模-识别威胁 威胁建模-评估威胁 威胁建模-消减威胁 软件安全需求及安全设计的重要性 安全需求分析 需求分析过程 安全设计的重要性 软件安全设计 安全设计的主要活动 安全设计原则 降低攻击面 分析软件攻击面 降低攻击面策略 降低软件攻击面通常做法 软件安全实现 通用安全编码原则-验证输入 验证输入-常见输入源 通用安全编码原则-避免缓冲区溢出 通用编码原则-避免缓冲区溢出 通用编码原则-程序内部安全 通用编码原则-安全调用组件 通用编码原则-禁用不安全函数 软件安全编译 源代码审核 软件安全测试 软件测试 软件测试的基本概念 软件测试方法 软件安全测试 软件安全测试方法 模糊测试(Fuzzing) 渗透测试 渗透测试流程 渗透测试要点 灵活安排自己的“组合” 软件安全测试思路 软件安全交付 软件供应链安全 软件验收及部署 软件安全开发生命周期 软件生命周期模型 软件的定义 软件是与计算机系统操作有关的计算机程序、规程、规则,以及可能有的文件、文档及数据 软件生命周期模型 瀑布模型 迭代模型 增量模型