Fly_鹏程万里

STRIDE威胁建模是由微软提出的一种威胁建模方法，将威胁类型分为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosure(信息泄漏)、Denial of Service(拒绝服务)和Elevation of Privilege(权限提升)六种威胁构成，STRIDE威胁模型几乎可以涵盖目前绝大部分安全问题

威胁建模(Threat Modeling)是一个不断循环的动态模型，它可以帮助企业确定对应用程序造成影响的威胁、攻击、漏洞和对策，企业可以使用威胁建模来形成应用程序的设计、实现企业的安全目标以及降低风险

信息安全风险评估是信息安全保障工作的重要内容之一，它与信息系统等级保护、信息安全检查、信息安全建设等工作紧密相关并通过风险发现、分析、评价为上述相关工作提供支持

安全需求作为SDL的第二个环节实施时需要特别注意安全评估流程制度的贯宣和安全评审阶段对安全质量的要求声明，如果前期不重视安全后期安全评审时要么就是因为种种原因导致产品无法上线，要么就是走绿色通道使得产品"带病"上线，增加安全风险

产品安全质量是决定了产品能否满足上线要求，以及产品能够按时上线，所以关于产品安全质量的衡量标准以及SDL产品上线规定越早进行贯宣越好，同时也需要让产品经理、项目经理、研发人员在软件开发周期内多多关注安全问题，避免后期因为安全问题无法上线或者导致产品功能重构等

需求收集和需求分析阶段安全需求格外重要，通过深入挖掘产品需求了解业务，识别风险，完成安全需求的梳理并输出最终的安全需求CheckList，从而将安全需求加入产品研发周期，纵深提高产品自身的安全能力

信息安全风险管理是信息安全保障工作中的一项重要基础性工作，其核心思想是对管理对象面临的信息安全风险进行管控。信息安全风险管理工作贯穿于信息系统生命周期(规划、设计、实施、运行维护和废弃)的全过程，主要工作过程包括风险评估和风险处理两个基本步骤，风险评估是对风险管理对象所面临的风险进行识别、分析和评价的过程，风险处理是依据风险评估的结果，选择和实施安全措施的过程。

安全设计的目的是在程序研发之初就通过威胁建模等方式发现潜在的安全问题并引入安全功能从而规避安全风险并为安全提供有力保障，由此可见安全设计是随着产品业务的变动而变动的(例如：产品线变化、新增功能等)而并非一成不变，上面美的的安全设计CheckList很好的提炼了一些通用的安全设计很是值得借鉴

信息安全风险管理是信息安全保障工作中的一项重要基础性工作，其核心思想是对管理对象面临的信息安全风险进行管控。信息安全风险管理工作贯穿于信息系统生命周期(规划、设计、实施、运行维护和废弃)的全过程主要工作过程包括风险评估和风险处理两个基本步骤。风险评估是对风险管理对象所面临的风险进行识别、分析和评价的过程，风险处理是依据风险评估的结果，选择和实施安全措施的过程

在SDL安全测试环节的代码审计部分我们通常会使用代码审计工具对源代码进行安全扫描并对扫描结果进行审核从而筛选出其中存在的安全问题并以安全单的形式提交给研发人员进行修复，代码审计工具的好处在于快速全量，但是也会存在很多的误报和漏报问题，故而部分企业在有时间的情况下还会采用人工审核的方式对源代码进行二次安全审计，但是人工审计也存在一个普遍的安全问题就是耗时长且难以保证代码的完全覆盖

Checkmarx CxEnterprise(Checkmarx CxSuite)是以色列由的一家高科技软件公司Checkmarx发行的一款源代码安全扫描软件，该软件可用于识别、跟踪和修复源代码中技术上和逻辑上的缺陷，比如:软件安全漏洞、质量缺陷问题和业务逻辑问题等

安全并不仅仅是安全团队的本职工作，也是企业的每个研发人员、产品经理、项目经理、企业高管额外的工作，每个企业员工都应该要了解安全基础知识并知道如何在软件和服务中构建安全以使产品更加安全，并在满足业务需求的同时并提供安全价值。在企业SDL安全建设的第一步就是安全培训，这为企业构建安全体系制定了一个很好的基调，企业可以结合自身特点来制定安全培训计划和安全培训方式，就目前而言很多大公司的安全培训内容都要求必须要贯穿整个SDL流程，但安全培训的目的并非是要确保每个人都成为安全专家，也不是力求要成为熟练的渗透测试人员

SDL(Security Development Lifecycle，安全开发生命周期)是由微软提出的一种从安全角度指导软件开发的管理模式，它主要通过在传统的软件开发生命周期的各个阶段穿插一系列的安全活动来保障和提升产品自身的安全能力

Foritify安装使用速览