1.背景
随着计算机技术的发展、internet及mobile应用的普遍使用,软件安全像功能、性能、稳定性一样是计算机系统的一个非常重要部分。没有安全的软件,任何美好的功能都是徒劳的,没有安全的软件,公司的机密数据、客户隐私、系统的可靠性都得不到保障.如何有效评估、开发安全、可靠的软件是目前无数软件开发企业所面临的重大挑战。
某银行是一个为客户提供高效优质服务的全球性商业银行,,其业务系统越来越多,比如网点柜台、网上银行、网上支付、电话银行、手机短信银行、ATM、自助服务终端、POS、第三方支付对接平台...等. 随着互联网和移动技术的深入,银行业务的发展正在不断深入到人民生活的各个方面,
为了高效开发安全的软件,并在软件的开发过程中使用成熟的软件安全开发过程和安全标准,XXX银行要求端玛科技及其专家团队协助其实现微软安全开发生命周期(SDL)优化模型,并在采纳和实施SDL优化模型过程中提供帮助,以便他们能够从SDL的五个能力领域的最初的基本级水平不断过渡到标准级、高级和动态级。
2.微软安全开发生命周期(SDL)优化模型介绍
微软安全开发生命周期(SDL)优化模型旨在促进微软以外的开发企业逐步、连贯并且以低成本更有效地实现SDL。该模型可以帮助负责企业软件开发生命周期中纳入安全性和隐私的负责人,来评估其目前的状态,并帮助这些负责人带领企业逐步利用微软的成熟过程来生产更安全软件。SDL优化模型让IT开发管理人员和IT决策者制定人员可以对其开发安全性进行评估。这些人员可以以更低成本、循序渐进、始经如一的方式创建更加安全可靠的软件,创建愿景和发展路线图,从而为客户降低风险。
2.1 SDL能力领域
完整的SDL流程说明如下图。绿色箭头部分表示软件开发生命周期中与安全和隐私相关的步骤,这几步通过两端的培训和响应实践来进行提升与加强。
微软的软
最低0.47元/天 解锁文章
扫一扫
342
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
