互联网企业安全高级指南3.7.3 因地制宜的SDL实践

最新推荐文章于 2023-12-11 14:05:39 发布
最新推荐文章于 2023-12-11 14:05:39 发布
阅读量100 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/81696
版权

3.7.3 因地制宜的SDL实践


1. 重度的场景

对于公司内研发的偏底层的大型软件,迭代周期较长,对架构设计要求比较全面,后期改动成本大,如果安全团队人手够的话,这种场景应该尽量在事前切入,在立项设计阶段就应该进行安全设计和威胁建模等工作。相比在事后贴狗皮膏药,这种事前的时间投入是值得的,门槛主要还是人。

对于较大软件的“大版本”,包括每个产品初始版本,还比如标杆产品的1.0到2.0类似这种里程碑式的版本发布,修改和增加了很多功能点,甚至修改了底层的通信协议,这种也需要较完整的SDL,当然这种版本跳跃有时候只是对外的一种营销手段,不一定是技术上的大修改,这个就要看实际情况了。


2. 轻度的场景

对于架构简单、开发周期短、交付时间要求比较紧的情况,显然完整的SDL就太重度了,这个时候,攻防驱动修改就足以解决问题。

其他的诸如小版本发布,技术上没有大的修改,也没必要去跑全量SDL,否则就太教条和僵化了。

weixin_34077371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python3.7.3-官方文档指南(中文)
04-24
总的来说,"python3.7.3-官方文档指南(中文)"是一个全面的学习资源,无论你是初学者还是经验丰富的开发者,都能从中受益。通过深入阅读和实践,你可以掌握Python的精髓,提升编程技能,解决实际问题。这个PDF文档...
僵尸网络终端进程捕获python脚本(python版本3.7.3)
12-31
下一代防火墙NGAF发现终端有访问僵尸网路的告警,该告警不定时出现,特编写脚本在终端运行,捕获哪个进程访问僵尸网络目的ip。适合读者:网络信息安全运营工程师,网络信息安全事件溯源等
企业_SDL_实践与经验.pdf
08-08
SDL是什么 SDL基本流程 安全培训–意识 需求评估&产品设计—覆盖 代码编写—规范 渗透测试—速度&深度 上线发布 应急响应 为什么流程这么难推动? 君子协定到底可以不可以? 金杯共饮之 白刃不相饶!
SDL实践指南SDL基本介绍
Fly_鹏程万里
03-27 584
SDL(Security Development Lifecycle,安全开发生命周期)是由微软提出的一种从安全角度指导软件开发的管理模式,它主要通过在传统的软件开发生命周期的各个阶段穿插一系列的安全活动来保障和提升产品自身的安全能力
SDL实践指南SDL安全设计概述
Fly_鹏程万里
03-27 928
安全设计的目的是在程序研发之初就通过威胁建模等方式发现潜在的安全问题并引入安全功能从而规避安全风险并为安全提供有力保障,由此可见安全设计是随着产品业务的变动而变动的(例如:产品线变化、新增功能等)而并非一成不变,上面美的的安全设计CheckList很好的提炼了一些通用的安全设计很是值得借鉴
Microsoft SDL官方实践
煜铭2011
11-23 1946
0x00背景 Microsoft SDL在开发过程的所有阶段都引入了安全性和隐私注意事项,从而帮助开发人员构建高度安全的软件,解决安全合规性要求并降低开发成本。Microsoft SDL中的指南,最佳实践,工具和过程是我们在内部使用以构建更安全的产品和服务的实践。自2008年首次共享以来,由于我们在新场景(例如云,物联网(IoT)和人工智能(AI))方面的不断积累的经验,我们对实践进行了更新。 ...
SDL学习教程
hustbin的专栏
11-24 9721
本章目标 理解SDL_Surface中pixels数据块格式。SDL_PixelFormat结构的分配和释放过程。知道点对点块移、RLE块移优点和缺陷。哈希表、surface表、LRU链表协同管理图面。 SDL(Simple DirectMedia)是一个自由的跨平台多媒体开发包。http://www.libsdl.org/intro.cn/toc.html上有SDL简介、基本
Python3.7.3(20221015)
10-15
Python 3.7.3是Python编程语言的一个稳定版本,发布于2022年10月15日。这个版本包含了许多改进和优化,旨在提高性能、...在实践中,开发者可以通过升级到Python 3.7.3来利用这些新功能,提升代码质量并优化程序性能。
python-3.7.3 exe
04-08
Python 3.7.3是Python编程语言的一个稳定版本,发布于2019年,为开发者提供了许多改进和新特性。这个`.exe`文件是一个Windows平台上的可执行安装程序,用于在用户的计算机上安装Python 3.7.3环境。下面我们将详细...
Python-3.7.3.tgz
06-25
Python 3.7.3是Python编程语言的一个重要版本,特别是在Linux环境下,它提供了一系列增强和改进的功能。作为Python 3.x系列中的一个稳定版本,3.7.3在2019年发布,旨在提高性能、可靠性和用户体验。Python由于其易学...
SDL使用详细说明
u011780419的专栏
12-05 1495
Simple DirectMedia Layer是一个跨平台开发库,旨在通过OpenGL和Direct3D提供对音频、键盘、鼠标、操纵杆和图形硬件的低级别访问。它被视频播放软件、模拟器和流行游戏使用,包括Valve的获奖目录和许多Humble Bundle游戏。SDL正式支持Windows、macOS、Linux、iOS和Android。SDL是用C编写的,与C++一起使用,并且有可用于其他几种语言的绑定,包括C#和Python。此许可证允许您在任何软件中自由使用SDL。pcm操作相关API。
企业网络安全最佳实践指南(六)
2301_81250923的博客
12-11 148
网络安全保护的核心对象是应用系统,探究应用系统的生命周期,从应用的设计、开发和测试到应用的上线、运营和下线,全流程介入,经网络安全的工作提前进行,做到软件工程的前面,最大程度的降低和减少应用系统的风险漏洞。在研发阶段,主要总代码方面进行安全介入,包括制定和实施安全编码规范,避免使用不安全的类、不安全的依赖、未知的第三方引入等,同时针对编码规范,对代码进行动静态审计和走查,确保代码的规范性、安全性。实际上对于下线、不再使用的系统的安全处理,也是一个非常重要的内容,这一块也是企业网络安全的一个高危风险点。
互联网企业安全高级指南3.7 如何看待SDL
weixin_34037173的博客
05-15 116
3.7 如何看待SDL SDL安全开发生命周期)优化模型如图3-1所示。 图3-1 SDL优化模型 SDL起源于微软,2004年将SDL引入其内部软件开发流程中,目的是减少其软件中的漏洞数量和降低其严重级别。SDL侧重于长期维护、流程改进并能够帮助开发过程应对不断变化的威胁状况。早些年微软的产品安全问题比较多,微软在某一年甚至下令所有产品线开发计划...
安全架构--5--SDL安全企业办公安全落地实践
武天旭的博客
04-12 3663
安全开发生命周期的管理是保障互联网企业业务正常运营的重要举措,直接关系到企业线上业务运行的安全性。而企业办公安全涉及的安全隐患则更加复杂多样,各种数据泄露、人员违规、外部入侵、物理安全等问题数不胜数。 一、安全开发生命周期 互联网公司的SDL必须和现有的CI/CD(持续集成/持续部署)系统(如IDE、Gitlab、Jenkins、JIRA等)集成才能产生较好的效果。SDL的建设必须置于敏捷开发、持...
员工关怀实施提案.pptx
08-07
员工关怀实施提案.pptx
基于面向对象的python学生管理系统源码.zip
最新发布
08-07
python 基于面向对象的python学生管理系统源码.zip
项目管理培训实操课件08项目管理模式的优缺点和适用条件.pptx
08-07
项目管理培训实操课件08项目管理模式的优缺点和适用条件.pptx
Authl-0.3.4-py3-none-any.whl.zip
08-07
Authl-0.3.4-py3-none-any.whl.zip
iReport 3.7.3快速入门:从基础到实践
"报表软件iReport快速入门指南" 本文是一篇关于报表设计工具iReport的快速入门教程,特别适合初学者。作者通过对JasperReport、jFreeChart和iReport的详细介绍,帮助读者建立起对报表设计的基本理解,并通过一系列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值