安全系統發展生命週期 SSDLC

安全系統發展生命週期(SSDLC)是基於系統發展生命周期(System Development Life Cycle，SDLC)，加入安全(Secure)的概念形成了(Secure Software Development Life Cycle，SSDLC)，在每個階段添加針對安全性的活動和可交付成果(文件)。

目的

• 降低資安風險，提升系統安全性
• 落實資安防護
• 不斷審視防護措施

階段

需求 > 設計 > 開發 > 測試 > 佈署維運

越後期修補成本越高

準備階段

• 制定詳細的計劃，為所有不同階段制定相應的安全保障活動
• 開發人員安全教育訓練

需求階段

• 系統防護需求分級(高、中、低)
• 進行安全性與隱私風險評鑑
  • 評估系統等級(機敏性、完整性、可用性，CIA)
• 需求說明書
• 撰寫需求追溯表(RTM)
  評估需求變更的影響範圍及項目

設計階段

• 檢視設計需求，依照系統需求進行評估安全功能
• 評估系統風險，並且列出
• 安全需求實作計畫書文件
• 設法減少系統受到攻擊的面

開發階段

• 針對安全需求計畫書實作
• 預防常見漏洞發生(OWASP TOP 10 )
• 避免使用不安全套件或函式
• 源碼掃描(系統防護等級高)
• 避免系統錯誤資訊洩漏
• 實作資料權限控管
• 系統LOG機制提醒實作
• 機敏資料加密

測試階段

• 弱點掃描測試
• 滲透測試
• 系統測試報告文件

佈署維運階段

• 注意正式環境的安全，關閉不必要的服務及 Port，作業系統的更新
• 軟體的版本控制及變更機制
• 上版流程SOP機制
• 自動化工具監控(網站監測、檔案檢測)
• 注意帳號授權與管理(最小需用權限)
• 備份還原機制運作
• 事故應變計畫
• 持續性整合/部署(CI/CD)機制

優劣勢

優勢

• 預先評估成本和達成目標
• 文件完整
• 預先確認可能風險
• 標準化的設計和開發

劣勢

• 增加開發時間
• 增加開發成本
• 系統必須預先定義
• 撰寫文件時間花費
• 功能變動成本高

參考資料

• ITRI College+ 工研院產業學院課程
• 資通安全責任等級分級辦法
• 系統發展生命周期
• 系統發展生命周期
• 資安文件(S. S. D. L. C.)
• SSDLC 各階段資訊安全作業參考筆記
• 科技部推動SSDLC經驗分享簡報.pdf
• 應用系統的防護基準-開發過程的程序與記錄(SSDLC)
• Microsoft 安全性開發週期
• 安全軟體開發生命週期(SSDLC)學習筆記
  如果有任何錯誤的地方歡迎提出。

後記

可以觀看我們團隊的鐵人發文喔~

• 打造你的主題地圖！Mapbox 也可以！(ft. React)
• 新手進化日記，從React至Redux Saga