15、软件安全开发中的质量门与风险管理实践

软件安全开发中的质量门与风险管理实践

1. 质量门方法概述

质量门方法具有显著优势，即便在项目管理范式转变的情况下仍可使用，团队积累的知识能持续发挥价值，不受当前项目实施方式的限制。该方法适用于整合安全等跨领域问题，尤其适合融入 DevSecOps 项目组织方法。

在 DevOps 流程中，各阶段紧密相连，在流程节点设置干扰因素并无意义，而 CI 路线中的自动化流程推导则是处理跨领域问题的理想位置。假设通过质量门的必要流程步骤可完全自动化，CI 路线就能高效完成常规工作。

当 CI 线执行自动化流程步骤时，会出现两种结果：
- 绿色 - 通过质量门 ：所有检查成功通过，处理可继续进行，仅需少量日志记录以确保完整文档。
- 红色 - 未通过质量门 ：检查发现问题，流程中断，需确定失败原因并采取补救措施，自动流程通常在此结束，转为手动流程，同时需明确责任归属。

2. 质量门中的风险管理

由于质量门因发现缺陷而受阻，必须确定后续步骤的责任人。风险管理包括以下活动：
1. 风险评估 ：识别、分析、评估和优先排序风险。
2. 设计和启动对策 ：针对未满足的标准所产生的风险采取措施，可分为预防措施和应急措施。预防措施是尽快满足标准，若无法实现则需设计合适的对策，且需跟踪对策的有效性。
3. 项目过程中的风险跟踪 ：在门审查的最后阶段，通过创建标准并基于风险权衡要求来完成风险确定。

<