[20][02][01] SDL

已于 2022-05-26 14:25:02 修改
阅读量313 收藏
点赞数
分类专栏: 信息安全 文章标签: SDL 信息安全
于 2022-05-26 11:44:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57672329/article/details/124981858
版权

文章目录

1. 背景

SDL 全称 security development lifecycle (安全开发生命周期), 是微软提出的从安全角度指导软件开发过程的管理模式. SDL 是一个安全保证的过程, 起重点是软件开发, 它在开发的所有阶段都引入了安全和隐私的原则

在软件应用生命周期中, 修复漏洞的成本随着发现漏洞阶段的进程呈几何级数增长, 传统的漏洞检测方法通常只能在业务系统开发完成后才能介入, 这导致漏洞的修复成本高昂, 甚至很多漏洞在安全事件发生后, 才会被发现及修正

xx

2. SDL 流程

SDL 分为六个阶段

  1. 安全培训

根据行业企业实际需求, 提供安全培训体系, 包含安全意识, 安全基础知识, 安全开发生命周期流程及安全专业知识的培训

  1. 安全需求

安全人员从业务的角度思考安全风险, 通过自身丰富的安全攻防经验, 更好地挖掘和规避安全风险问题, 形成安全需求清单

  1. 安全设计

仔细思系统的安全设计和用户隐私问题, 提供安全方案设计及威胁建模

  1. 安全开发

定制开发者的开发规范, 便于开发真写出安全的代码, 如安全编码规范, 安全函数库及代码审计方法

  1. 安全测试

基于威胁建模的测试设计, Fuzzing 测试, 渗透测试, 新系统需求上线前安全保障

  1. 安全部署

漏洞, 补丁安全事件管理, 安全基线, 对操作系统, 数据库, 中间件制定安全加固规范

3. SDL 工作流程

xx

扫描器集群支持的工具

  • Fortify
  • Black Duck
  • IAST
  • DAST
  • APP 加固
  • HiveSQL

一致性检查涉及的检查项目

  • 扫描器集群的扫描结果
  • 安全需求评审结果
  • 渗透测试结果
安全新司机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SDL2 拖拽 SDL2 拖拽
08-11
SDL2 拖拽SDL2 拖拽SDL2 拖拽SDL2 拖拽SDL2 拖拽SDL2 拖拽SDL2 拖拽SDL2 拖拽SDL2 拖拽SDL2 拖拽SDL2 拖拽SDL2 拖拽SDL2 拖拽SDL2 拖拽SDL2 拖拽
Rust 的 SDL2 绑定
06-28
Rust-SDL2Rust 中 SDL2 的绑定0.34.2 的更新日志概述Rust-SDL2 是一个用于与 Rust 的新 SDL2.0 库对话的库。低级 C 组件被包裹在 Rust 代码中,使它们更加惯用,并抽象出不适当的手动内存管理。Rust-SDL2 使用 MIT ...
SDL编程入门(31)滚动背景
编程之路的专栏
01-04 612
滚动背景 通常在游戏中,你可能想要一个无限或循环的背景。使用滚动背景,你可以循环一个永远持续下去的背景。 比如说,如果我们想在一个无限的背景上围绕一个点移动: 我们要做的就是将背景的两次迭代彼此相邻渲染,并将它们每帧移动一点。 当背景完全移开时,你可以重新设置运动: //The dot that will move around on the screen class Dot { public: //The dimensions of the dot static
SDL2笔记06_SDL2透明背景窗口_windows10_使用cairo和sdl_texture在透明背景上绘制(偏色)
马角的逆袭的博客
08-28 923
这篇git提供了简单的cairo绘制到sdlTexture上的方法 https://gist.github.com/sprae/607305450c51ccc482b78bdadadb9af6链接 第一步:windows将SDL_Window背景设为透明,可直接调用windowColorKey代码 COLORREF defaultTransparentColor = RGB(255, 0, 255); bool windowColorKey(SDL_Window *window, ..
SDL 如何显示图片及背景图片
hjjdebug的专栏
11-02 515
### 1. 初始化:SDL_Init() ### 2. 创建SDL_Window:SDL_CreateWindow() ### 3. 创建SDL_Render:SDL_CreateRenderer() ### 4. 创建SDL_Texture:SDL_CreateTexture() ### 5.Texture 怎样向Render 来提交? 这里学名叫渲染.通过SDL_RenderCopy()来进行 ### 6. 显示:SDL_RenderPresent(render) ### 7. 与用户交互.SDL_E
SDL介绍----1、SDLSDL安全活动
七天
07-06 7020
SDLSDL活动
SDL2_SDL2_SDL2_
10-02
sdl源码,用于绘制视频,图片,解析和播放音频文件,已经编译成功,可以直接使用,也可以自己修改重新编译
SDL.rar_sdl
09-21
file SDL.c SDL platform implementation.
SDL2-2.28.5.zip
11-07
SDL 开源压缩包
SDL安全要求
王嘟嘟的博客
03-11 621
之前一直被什么安全需求给影响了,之后看了一些资料之后发现,这安全需求不就是安全的要求的意思嘛,通常是作为这个项目方面,安全的要求是什么,比如拿到了产品设计文档,哪些功能需要进行威胁模型分析,整体需要满足什么安全等级,什么隐私等级要求,以及遵守什么样的安全准则等,安全要求和安全设计的主要区别在于一个是搭建框架,一个是将这个框架内的内容进行填充。比如具体的威胁建模怎么建,标准是什么。目前总结的是基于现在的自身认知和水平,有什么不妥的地方还请各位海涵。
企业 SDLC 安全生命周期管理
god_Zeo的安全博客
11-15 1856
SDL是微软提出的一种软件开发安全生命周期管理的一种最佳安全实践,全称为Security Development Lifecycle。
SDL介绍----4、S-SDLC安全开发生命周期
七天
07-06 3932
S-SDLC安全开发生命周期
24 | SDL:怎样才能写出更“安全”的代码?
08-17 7846
安全漏洞的源头是开发,只有当开发人员写出了包含安全漏洞的代码,黑客才有可乘之机。因此,如何保障开发写出更“安全”的代码,是安全防护工作中最关键的一环。 2004 年,微软提出了 SDL(Security Development Lifecycle,安全开发生命周期)。因为对安全和隐私的考虑贯穿了整个软件的开发进程,SDL 能够帮助开发人员写出更“安全”的代码,在解决安全合规需求的同时,也能减少由安全问题带来的损失。 和安全标准一样,SDL 本质上是一个宏观指导性质的框架。但是,它确实成为了很多公司建设安全.
SDL实践指南】安全风险处理实施
Fly_鹏程万里
03-27 259
信息安全风险管理是信息安全保障工作中的一项重要基础性工作,其核心思想是对管理对象面临的信息安全风险进行管控。信息安全风险管理工作贯穿于信息系统生命周期(规划、设计、实施、运行维护和废弃)的全过程,主要工作过程包括风险评估和风险处理两个基本步骤,风险评估是对风险管理对象所面临的风险进行识别、分析和评价的过程,风险处理是依据风险评估的结果,选择和实施安全措施的过程。
安全开发生命周期(SDL
专注企业信息安全-sec
12-02 6814
安全开发生命周期(SDL)是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。 安全应用从安全设计开始,软件的安全问题很大一部分是由于不安全的设计而引入的,微软用多年的经验总结出了安全开发生命周期(SDL),并提出了攻击面最小化、STRIDE威胁建模等多种方法辅助安全人员对软件进行安全设计。安全设计对于软件安全的重要性尤为可见。 一、安全开发生命周期(SDL)是什么? SDL介绍 安全开发生命周期(SDL)即Security Development Lifecyc
SDL 安全开发生命周期 详解
一杯咖啡的渗透记忆
08-07 1725
SDL介绍 安全开发生命周期(SDL)即Security Development Lifecycle,是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。 自2004年起,微软将SDL作为全公司的计划和强制政策,SDL的核心理念就是将安全考虑集成在软件开发的每一个阶段:需求分析、设计、编码、测试和维护。从需求、设计到发布产品的每一个阶段每都增加了相应的安全活动,以减少软件中漏洞的数量并将安全缺陷降低到最小程度。...
安全开发流程(SDL
weixin_30716725的博客
07-18 662
SDL:Security Development Lifecycle 安全开发生命周期 培训 要求 设计 实施 验证 发布 响应 核心安全培训 确定安全要求 创建质量门/错误标尺 安全和隐私风险评估 确定设计要求 分析攻击面 威胁建模 使用批准的工具 弃用不安全的函数 静态分析 动态分析 模糊测试 攻击面评析 ...
SDL[项目安全评审]
0x00的博客
04-28 2411
操作流程 1.分析项目需求流程,功能,架构文档 2.安全风险,stride威胁建模,隐私保护(GDPR) 3.根据流程,功能,架构等提出安全需求【要求能落地】 4.建立草稿 5.建立文档[根据1,2,3 +名词解释,安全需求对应的作用等] 6.平台录入存档   风险模型[例子]   1.1 数据威胁模型[数据属性:id,name] 注入攻击 越权攻击 XXE攻击 SSR...
sdl sdl2区别
最新发布
12-06
SDLSDL2都是用于开发跨平台多媒体应用程序的工具库。它们之间的主要区别在于技术架构和功能特性。 首先,SDL(Simple DirectMedia Layer)是一个老版本的库,它在1997年推出,适用于2D图形和音频的处理。它的设计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值