技術問答
技術文章
iT 徵才
Tag
聊天室
2023 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
第 12 屆 iThome 鐵人賽
DAY
6
0
Software Development
安全軟體開發生命週期(SSDLC)學習筆記
系列 第
6
篇
政策解析
12th鐵人賽
HO-HSUN
2020-09-21 13:21:03
786 瀏覽
CIA 要求:
C:
瀏覽人員為何
保密機制
業務需求
I:
變更人員為何
檢測錯誤並強制執行完整性的機制
業務需求
A:
適用於授權用戶
拒絕未經授權的用戶
AAA 要求:
認證方式:
身份證明:
記錄建立,用戶與系統之間的共享機密
身份識別機制
身份管理
用戶提出已知的共享機密
認證管理方法
認證方法的強度
您知道的、擁有的,存在的東西(know, have, are)
綜合要求:
安全等級
用戶規模和管理
具體用途
雙方:相互認證
授權:
主題物件活動模型
主題:用戶
對象:軟體項(即某些功能)
活動:軟體所需的操作
強制訪問模式:
安全系統控制訪問
所有者或主題無法更改
操作系統決定在每個對象和主題上附加什麼標籤
DAC:
對象的所有者決定哪些其他主題可以訪問
強制訪問模型(MAC)與自由訪問模型(DAC)
RBAC:
角色
Rule-BAC:
使用訪問控制列表(ACL)
ACL中的規則
審核:
基於風險的審計問題:
固有風險:與過程固有錯誤率相關,假設沒有內部控制
檢測風險:審核未檢測到問題
控制風險:控制無法檢測或無法防止重大錯誤
組織特徵:
角色和責任
職責分離
培訓和資格
變更與控制管理
內部和外部要求:
內部:
保護審核日誌
防止資料丟失
監控內部系統流量
監控內部控制
外部:
遵守外部義務
帶有安全控制和身份驗證的外部連接(例如API)
內容過濾和代理
留言
追蹤
檢舉
上一篇
軟體開發方法論
下一篇
資料分類
系列文
安全軟體開發生命週期(SSDLC)學習筆記
共
36
篇
目錄
RSS系列文
訂閱系列文
20
人訂閱
32
密碼開發方法
33
HTTP標頭開發方法
34
防止常見的Web攻擊開發方法
35
安全密碼儲存開發方法
36
安全系統開發方法
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1123
組
團體組數
52
組
累計文章數
23095
篇
完賽人數
656
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
2018鐵人賽
javascript
2017鐵人賽
python
windows
php
c#
windows server
linux
css
程式設計
react
vue.js
熱門問題
目前IT會被AI取代嗎
API 行為有辦法攔截嗎?
桌機出現無預警自動關機狀況
請問大家克服壓力源的辦法
詢問取得訪客IP問題
關於基本伺服器防護
請問有沒有無線滑鼠內建無線麥克風的,懶得打字,想要直接用唸的搜尋.有沒有什麼好的方法?謝謝!!
請問EXCEL為什麼抓不到網頁資料
覆盤
windows 系統管理員帳戶被鎖定後,是否會影響由Administrator啟用的服務運作?
熱門回答
目前IT會被AI取代嗎
桌機出現無預警自動關機狀況
請問大家克服壓力源的辦法
請問有沒有無線滑鼠內建無線麥克風的,懶得打字,想要直接用唸的搜尋.有沒有什麼好的方法?謝謝!!
詢問取得訪客IP問題
熱門文章
一步一步安裝 VigorConnect v1.9.0 for Synology NAS Docker 容器
Y2K後的下一個挑戰 -- 2038
[C#] 湊零錢解法
[C#] 費氏數列解法
「天文學Python」如何在《獵星者旅店》中學會用Python取得亮星資料來繪製二維全天空星圖?
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}