SDL
zhyale
N/A
展开
-
令狐冲的SDL(安全开发周期)引进手记
话说令狐冲所在的华山剑派的信息技术部,最近又出事了!原来,他所在的开发团队发布的一款名为“华山剑谱”的手机App被人发现含有木马,经过了解,原因是开发工具不是官方正版的,而是从网上下载了一个被植入木马的Xcode修改版。转载 2015-09-28 09:56:25 · 1106 阅读 · 0 评论 -
推行SDL的传统做法与使用SDL SaaS服务的对比
安全开发流程以及安全开发生命周期管理简介,以及SDL SaaS服务简介。转载 2015-10-20 17:12:27 · 486 阅读 · 0 评论 -
系统被入侵或收到漏洞报告才去事后补救的方式已然过时
通过安全体系的建立与完善,在设计与开发阶段不制造、不产生、不引入常见的高危漏洞,同时通过安全的部署让漏洞的发现或利用过程变得复杂,攻击成本大幅提高,从而整体提高产品全生命周期过程中的安全性。转载 2015-11-11 15:26:59 · 316 阅读 · 0 评论 -
Janusec安全内控与项目管理平台简介
Janusec SDL SaaS 是一个以强化安全内控为特色的在线项目管理平台(SDL SaaS),它源于安全开发周期方法论和国际/国内巨头公司的项目管理实践,从源头开始进行安全控制,通过规范的项目管理过程和关键安全任务的引入,确保开发设计及部署过程中遵从安全标准与规范,保障所交付产品在全生命周期过程中的安全性。转载 2015-11-13 13:50:15 · 544 阅读 · 0 评论