版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、1在我们进入SDLC的阶段之前,我们应该通过项目管理把这些阶段合在一起。安全计划应当在项目开发之初制定并集成到功能计划中,以保证安全不被忽视。安全计划应该有自己的生命周期。有时,安全计划需要进行增加或者删减,并在以后的项目过程中进行详细解释。保持安全计划的更新对以后的引用十分重要。这是因为,一旦大型的复杂项目开始,经常会出现对项目跟踪的失控。安全计划和项目管理活动需要进行审计,以保证与安全相关的决定能够被理解。需求收集安全风险评估隐私权风险评估可接受的危险级信息、功能和行为需求设计攻击面分析威胁建模开发自动化CASE工具静态分析测试/验证动态分析模糊人工测试单元、集成、接受和回归测试发布/维护
2、最终安全审核23在现实中以单一模型使用开发方法的情况极为罕见。相反的是,组织会以基本方法开始,并对其进行修改以适用于他们自己的独特环境。然而,为应对CISSP 考试,你应该把重点放在各种开发方法的区别上。45能力成熟度模型集成(Capability Maturity Model Integration,CMMI)集成了一整套产品和软件开发指南。它涉及软件开发生命周期的不同阶段,包括概念定义、需求分析、设计、开发、集成、安装、操作、维护等阶段,以及每个阶段应该做什么。可以根据该模型来评估安全工程实践并标识改进方法。客户也可以根据它来评估软件供应商,最理想的情况是二者结合,即软件供应商使用该模型提
3、升流程,而客户使用该模型评估供应商的做法。使用的成熟度级别有下列5种: 初始 开发过程很随意,甚至非常混乱。该公司没有使用一个有效的管理流程和计划。没有一致性的保证,质量不可预测。 可重复 正式的管理结构、变更控制和质量保证。该公司可以在不同项目中适当地重复一些过程。该公司并没有定义正式的过程模型。 定义 有正式流程,其中描述和定义了在不同项目中的过程。该公司有方法对过程进行定量的改善。 管理 公司有一个正式的过程,可以收集和分析定性数据。度量被定义并提供给过程改善程序。 优化 公司对持续改善过程有了预算和整体计划。6代码库通常是版本控制系统,它在任何组织中都扮演着存贮组织最重要信息的角色。如果我们将自己代入竞争对手的角色,我们可以想出各种关于代码库的邪恶情景。也许最普遍的就是:我们的源代码会被盗取。这不是使用我们劳动结果,这而是我们的知识产权。如果源代码已经投产,那么竞争对手将可以利用它来找到漏洞,并进一步攻击。最后,对手可能有意将漏洞插入到我们的软件中,也许这
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 芒果病虫害防治手册:农业技术篇
- 物业管理风险预防策略:避免法律纠纷
- 应急响应准备-写字楼物业管理方案
- 房地产企业融资成本控制与优化
- 2023-2024学年湖南省岳阳市长炼中学中考英语仿真试卷含答案
- 科技园区物业管理现状与对策研究
- 授权书:教育代理
- 校园事故补偿协议书
- 空手道馆传染病管理规范
- 2023-2024学年河南省信阳市商城县市级名校中考押题英语预测卷含答案
- 中国政法大学自主招生考试综合素质测试面试试题答题技巧汇总
- 项目财务分析
- PPT实验报告模板2篇
- 换届选举选票
- 浙江省宁波市江北区2021年小学毕业质量检测英语试题
- 药物流产同意书
- 安庆师范学院资源环境学院旅游实训平台建设项目计划申报书
- 牛津.书虫中英系列1级上册8《阿拉丁和神灯Aladdin and the enchanted lamp》
- 个人简历表格
- 宫内节育器放置手术知情同意书
- 中南财经政法大学课程论文封面
评论
0/150
提交评论