SDL初识

2019-03-09  本文已影响0人  ffx_01

1、SDL是什么?

SDL(Security Development Lifecycle)安全开发生命周期。是微软提出的从安全角度指导软件开发的管理模式,在软件开发的生命周期中尽可能地发现安全隐患,降低安全风险。

SDL的核心理念就是把安全考虑集成到软件开发的每一个阶段:需求分析、设计、编码、测试、维护。

2、没有SDL参与的研发流程以及弊端

需求分析、系统设计、产品研发、系统测试、系统部署

每个环节都存在安全风险

3、SDL介入的研发流程

安全培训、安全需求分析、安全设计、安全测试、渗透测试、应急响应

4、Owasp checklist

image.png

学习资料:

https://xz.aliyun.com/t/226 初探SDL

https://xz.aliyun.com/t/2089 金融行业SDL安全设计checklist

https://github.com/Cryin/Paper

https://www.microsoft.com/en-us/securityengineering/sdl/threatmodeling

上一篇下一篇

猜你喜欢

热点阅读