iT邦幫忙

2023 iThome 鐵人賽

DAY 15
0

今天來講講軟體開發生命週期(Software Development Life Cycle,縮寫為SDLC)是一個系統化的流程,用於描述軟體開發的不同階段,從最初的需求分析到軟體的終止使用。SDLC的目的是確保開發出的軟體是高品質、低缺陷且滿足用戶需求的。以下是SDLC的主要階段:

A.需求分析(Requirement Analysis):

在這個階段,開發者與客戶或利害關係人討論和確定軟體的需求。
這些需求通常會被詳細地記錄下來,形成一份需求規格書。

B.系統設計(System Design):

基於已確定的需求,系統設計師會創建軟體的架構和設計。
這階段可能產生初步和詳細的設計規格,描述了系統的整體結構、數據流、數據庫設計等。

C.實現或編碼(Implementation or Coding):

在這階段,根據系統設計規格,開發團隊開始實際編寫軟體程式碼。

D.測試(Testing):

測試工程師開始測試整個系統,找出軟體中的錯誤或缺陷。
測試階段可能包括單元測試、整合測試、系統測試和使用者接受測試。

E.部署(Deployment):

一旦軟體測試完成並確認其品質,軟體將被部署到生產環境,讓終端用戶可以使用。

F.維護(Maintenance):

軟體部署後,可能需要定期更新以修復問題、添加新功能或改善性能。
維護也包括對軟體的持續支援,以確保它在生產環境中運行順利。

CIA 原則如何應用於軟體開發生命週期和DevOps

SDLC的每一個階段都要求嚴格的品質控制和文件記錄,以確保軟體開發的過程是透明的,且最終產品能夠滿足用戶的期望。此外,SDLC還存在多種模型,如瀑布模型、迭代模型、螺旋模型等,不同的組織和項目可能會選擇不同的SDLC模型,具體取決於項目的需求和特性。

那當談及資訊安全,「CIA」是一個核心概念,包括:機密性(Confidentiality)、完整性(Integrity)和可用性(Availability)這之前有提到。隨著軟體開發生命週期(SDLC)和DevOps逐漸成為主流,如何在這些流程中適當地適用CIA原則變得尤為重要。以下將詳細探討這些原則如何與SDLC和DevOps相結合。

1. 機密性(Confidentiality):

在SDLC和DevOps中,機密性意味著確保敏感資料的安全,使其只能被授權的用戶訪問。

  • 需求分析階段:在這階段,需要識別出哪些資料是敏感的,並確定如何保護它們。例如,如果開發一個需要存儲用戶資料的應用程序,應確定哪些資料項目是敏感的,如密碼或個人身份資料。

  • 設計和開發階段:使用加密技術來保護資料,例如使用HTTPS來保護數據傳輸或使用安全的加密算法來存儲敏感資料。

  • 測試階段:使用假的或隨機生成的資料來執行測試,而不是真實的敏感資料。同時,測試團隊應進行滲透測試以檢查應用程序的機密性。

  • 部署和維護階段:確保只有授權的用戶可以訪問生產環境。此外,定期檢查和更新安全證書。

2. 完整性(Integrity):

完整性確保資料和系統的正確性和一致性。

  • 需求分析階段:確定資料的來源和流程,以及如何確保資料在整個流程中的完整性。

  • 設計和開發階段:使用數據校驗技術,例如範圍檢查、數據類型檢查等,以確保輸入的資料的完整性。

  • 測試階段:執行邊界值測試和異常值測試,以檢查系統對非法或意外的輸入的反應。

  • 部署和維護階段:使用版本控制系統來追踪所有的更改,確保只有經過測試和審核的更改才被部署到生產環境。

3. 可用性(Availability):

在SDLC和DevOps中,可用性確保系統、應用程序和資料都能夠在需要時可靠地使用。

  • 需求分析階段:識別可能影響可用性的因素,例如系統的最大負載、峰值使用時段等。

  • 設計和開發階段:設計高可用性的架構,例如使用負載均衡、冗餘服務器等技術。

  • 測試階段:執行壓力測試和耐久性測試,以確定系統在高負載下的表現。

  • 部署和維護階段:實施監控和報警系統,以實時追踪系統的可用性和性能。同時,制定和測試災難恢復計劃。

總結,CIA三位一體的原則在SDLC和DevOps中起著至關重要的作用。確保這些原則在每個開發階段都得到應用,不僅可以保護組織的資產和數據,還可以提高客戶的信任和滿意度。


上一篇
[Day14] 事件回應程序 incident response procedure
下一篇
[Day 16] 開放漏洞與評估語言(Open Vulnerability and Assessment Language, OVRL)
系列文
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!!30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言