技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
第 12 屆 iThome 鐵人賽
DAY
6
0
Software Development
安全軟體開發生命週期(SSDLC)學習筆記
系列 第
6
篇
政策解析
12th鐵人賽
HO-HSUN
2020-09-21 13:21:03
894 瀏覽
分享至
CIA 要求:
C:
瀏覽人員為何
保密機制
業務需求
I:
變更人員為何
檢測錯誤並強制執行完整性的機制
業務需求
A:
適用於授權用戶
拒絕未經授權的用戶
AAA 要求:
認證方式:
身份證明:
記錄建立,用戶與系統之間的共享機密
身份識別機制
身份管理
用戶提出已知的共享機密
認證管理方法
認證方法的強度
您知道的、擁有的,存在的東西(know, have, are)
綜合要求:
安全等級
用戶規模和管理
具體用途
雙方:相互認證
授權:
主題物件活動模型
主題:用戶
對象:軟體項(即某些功能)
活動:軟體所需的操作
強制訪問模式:
安全系統控制訪問
所有者或主題無法更改
操作系統決定在每個對象和主題上附加什麼標籤
DAC:
對象的所有者決定哪些其他主題可以訪問
強制訪問模型(MAC)與自由訪問模型(DAC)
RBAC:
角色
Rule-BAC:
使用訪問控制列表(ACL)
ACL中的規則
審核:
基於風險的審計問題:
固有風險:與過程固有錯誤率相關,假設沒有內部控制
檢測風險:審核未檢測到問題
控制風險:控制無法檢測或無法防止重大錯誤
組織特徵:
角色和責任
職責分離
培訓和資格
變更與控制管理
內部和外部要求:
內部:
保護審核日誌
防止資料丟失
監控內部系統流量
監控內部控制
外部:
遵守外部義務
帶有安全控制和身份驗證的外部連接(例如API)
內容過濾和代理
留言
追蹤
檢舉
上一篇
軟體開發方法論
下一篇
資料分類
系列文
安全軟體開發生命週期(SSDLC)學習筆記
共
36
篇
目錄
RSS系列文
訂閱系列文
21
人訂閱
32
密碼開發方法
33
HTTP標頭開發方法
34
防止常見的Web攻擊開發方法
35
安全密碼儲存開發方法
36
安全系統開發方法
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1064
組
團體組數
40
組
累計文章數
22205
篇
完賽人數
602
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
vue.js
熱門問題
要怎知道LINE使用者的使用地址
防火牆互通問題
Cisco 防火牆密碼確認正確,可是無法登入
桌面的使用者文件圖標壞掉
函數問題
開啟Microsoft Edge 瀏覽器無法開啟網頁,出現錯誤訊息
一開機就自動鎖定帳戶
bat檔截斷問題
小公司 兩台Win Server執行 AD Server ,更新電腦後,需要再多加一組Linux 作業系統來運行資料庫採集
if函數中的>&<&=是否可以使用儲存格代替
熱門回答
防火牆互通問題
outlook無法收發信
開啟Microsoft Edge 瀏覽器無法開啟網頁,出現錯誤訊息
Palo alto防火牆網頁解密問題?
if函數中的>&<&=是否可以使用儲存格代替
熱門文章
每日一篇學習筆記 直到我做完專題 :( [Day5]
每日一篇學習筆記 直到我做完專題 :( [Day6]
每日一篇學習筆記 直到我做完專題 :( [Day7]
每日一篇學習筆記 直到我做完專題 :( [Day8]
遷入 Linode 的必備指南:最佳實務助您輕鬆上雲!
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}