超级会员免费看
本文探讨了软件开发中的安全问题及其重要性,指出安全左移是降低成本的有效策略。介绍了多种软件开发生命周期模型,如SDL、CLASP、CMMI、SAMM、BSIMM,强调在各个阶段实施安全措施。同时,文章阐述了安全需求分析、软件安全设计、降低攻击面、威胁建模和安全编码等关键安全活动,旨在确保软件开发过程中的安全性。
软件产品如果「运行不稳定」,会影响「可用性」;如果存在「漏洞」,被攻击利用,则会导致数据泄露或破坏,影响「完整性」和「机密性」。网络安全的三大支柱CIA,都能被软件安全影响,所以软件的安全问题是很严重的,必须要解决。
以往人们的解决方式,是等软件开发完成后,在「上线前做测试」,检测是否有安全问题,但这个时候做整改,「成本」会很高,想要降低成本,就需要把安全问题消灭在「软件开发过程」中,也就是业内常说的「安全左移」,或者叫「安全前置」。
订阅专栏 解锁全文
扫一扫
评论 10
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
