鐵人檔案
安全軟體開發生命週期(Secure SDLC)是軟體開發需要抵禦惡意攻擊的軟件時採用的過程。
該過程包括在軟體開發過程的每個階段中添加一系列針對安全性的活動和可交付成果。
這些活動和可交付成果包括在軟體設計過程中開發威脅模型,在實施過程中使用靜態分析代碼掃描工具以及在重點 "安全推動" 過程中進行程式碼審查和安全測試。
SDLC涉及通過整合可提高軟體安全性的措施來修改軟件開發組織的流程:這些修改的目的不是完全檢查流程,而是添加定義明確的安全檢查點和安全交付項目。
分散式計算 客戶端伺服器 伺服器:處理、儲存、服務許多用戶 客戶:單一用戶處理和儲存 交流階層: N層式架構:客戶端,服務器、資料庫 職權分離 增...
身份驗證和身份管理 基礎知識: 身份驗證:用戶建立身份 認證方式:根據已建立的身份驗 身份管理: 身份生命週期: 供應:從實際身份建立數位身...
分類 CWE / SANS TOP25:幾乎都是可以理解的 OWASP TOP10:開放Web應用程式安全性項目OWASP 常見漏洞和對策 注射...
宣告式安全與程式化安全 宣告式:指定"什麼"而不是"如何"定義與容器有關的安全關係基於容器的實體化安全性的方法安...
程式碼分析 檢查程式碼中的弱點和漏洞 任何水平的發展單元層級:程式碼審查功能層級系統層級整合的應用程序層級 靜態:沒有被執行在原始碼上:從高階語言到機器碼...
軟體品質保證標準ISO9216:軟體產品品質ISO21827(SSE-CMM):“安全工程系統”的流程*OSSTMM:基於分析指標評估營運安全性 功能測...
掃描 自動列舉應用程序的特定特徵- 說明系統在部署時的行為- 找出潛在問題 類型:-網路:哪些網路設備可用並且響應迅速-系統:特定的操作系統到位,操作系統指...
產品(Qualification)測試 定義:確定系統是否滿足其接受標準:通過設計,性能和保證- 最初的客戶要求文件- 相關合同- 標準- 法律要求測試計劃...
1.軟體安裝和部署 確保系統正確嵌入到客戶系統中 確保有關有效性的規劃 軟體生命週期: 發展: 維持:安裝,部署,運營和維護 安裝和部署計...
