技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
第 12 屆 iThome 鐵人賽
DAY
6
0
Software Development
安全軟體開發生命週期(SSDLC)學習筆記
系列 第
6
篇
政策解析
12th鐵人賽
HO-HSUN
2020-09-21 13:21:03
902 瀏覽
分享至
CIA 要求:
C:
瀏覽人員為何
保密機制
業務需求
I:
變更人員為何
檢測錯誤並強制執行完整性的機制
業務需求
A:
適用於授權用戶
拒絕未經授權的用戶
AAA 要求:
認證方式:
身份證明:
記錄建立,用戶與系統之間的共享機密
身份識別機制
身份管理
用戶提出已知的共享機密
認證管理方法
認證方法的強度
您知道的、擁有的,存在的東西(know, have, are)
綜合要求:
安全等級
用戶規模和管理
具體用途
雙方:相互認證
授權:
主題物件活動模型
主題:用戶
對象:軟體項(即某些功能)
活動:軟體所需的操作
強制訪問模式:
安全系統控制訪問
所有者或主題無法更改
操作系統決定在每個對象和主題上附加什麼標籤
DAC:
對象的所有者決定哪些其他主題可以訪問
強制訪問模型(MAC)與自由訪問模型(DAC)
RBAC:
角色
Rule-BAC:
使用訪問控制列表(ACL)
ACL中的規則
審核:
基於風險的審計問題:
固有風險:與過程固有錯誤率相關,假設沒有內部控制
檢測風險:審核未檢測到問題
控制風險:控制無法檢測或無法防止重大錯誤
組織特徵:
角色和責任
職責分離
培訓和資格
變更與控制管理
內部和外部要求:
內部:
保護審核日誌
防止資料丟失
監控內部系統流量
監控內部控制
外部:
遵守外部義務
帶有安全控制和身份驗證的外部連接(例如API)
內容過濾和代理
留言
追蹤
檢舉
上一篇
軟體開發方法論
下一篇
資料分類
系列文
安全軟體開發生命週期(SSDLC)學習筆記
共
36
篇
目錄
RSS系列文
訂閱系列文
21
人訂閱
32
密碼開發方法
33
HTTP標頭開發方法
34
防止常見的Web攻擊開發方法
35
安全密碼儲存開發方法
36
安全系統開發方法
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1064
組
團體組數
40
組
累計文章數
22195
篇
完賽人數
600
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
vue.js
熱門問題
請問內網IP如何轉外網IP?
兩端防火牆使用IPSEC互PING之問題
如何寫公式才能利用excel 觸發一個數據時傳送一個訊息給 自已的line呢?有沒有可以用其它方式,來取代line notify 的方法,因為line 開始收費
Windows7升級Windows10後網路功能異常
python爬蟲 動態生成網頁104人力銀行
新手學習編程,哪種編程語言好?
區域網路問題提問
vmware 虛擬機(windows)裡顯示使用容量與實際檔案容量不符合
2台 Hyper-V 2008 R2 叢集主機(硬體規格相同), 如何加入一台新機? 謝謝.
防火牆與DNS請教
熱門回答
請問內網IP如何轉外網IP?
防火牆與DNS請教
Fortigate 50B 重置密碼
新手學習編程,哪種編程語言好?
區域網路問題提問
熱門文章
每日一篇學習筆記 直到我做完專題 :( [Day32]
每日一篇學習筆記 直到我做完專題 :( [Day33]
每日一篇學習筆記 直到我做完專題 :( [Day34]
每日一篇學習筆記 直到我做完專題 :( [Day35]
隨時切換 WINDOWS 右鍵新舊版選單
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}