DevOps理念旨在将Ops(运维)融入到敏捷开发模式之中,经过多年的探索与磨合,形成了一些企业特色的融合模式,但未形成通用方案。随着2017年DevSecOps理念相继出现,促使Sec(安全)也要融入到敏捷开发模式。当前安全融入传统开发模式的典型理论是安全开发生命周期管控(Security Development Lifecycle,下文简称:SDL)。那么SDL如何在敏捷模式下生根发芽呢?

我们先来回顾下SDL在国内传统开发模式下的实践情况,下面我们列举四个企业SDL的建设案例,说明这些企业建设的重点和存在的问题:

企业甲:偏重“安全需求”管控,梳理关键应用典型业务场景,通过威胁建模及威胁资源库相结合方式,构建安全需求库、安全设计库等一系列资源库。在使用过程中,通过快速索引安全需求,导出安全需求及安全设计方案。But,安全管控流程终止在安全编码阶段,安全测试由不同角色负责,无法与安全设计形成统一的测试用例,并且缺乏测试经验的积累,采用传统的渗透测试或众测进行“双盲”测试。流程不完整,技术措施覆盖度不够,无有效的考量指标;

敏捷开发模式下SDL实践相关推荐

  1. 敏捷开发模式下如何更好的进行测试

    最近CTO组建了一个敏捷开发团队,团队人员包括  PM.设计.开发.测试角色,主要由PM来主导团队走向,因为以前并没有参加过敏捷开发的经验,对敏捷开发做了简单理解后,参考了前人的一些意见,总结出在 敏 ...

  2. 敏捷开发模式下如何用 PingCode 这类工具进行版本发布管理

    在软件团队工作中,版本发布要达到好的发布效果,需要在版本发布前做好版本发布的规划,并对发布流程和进度进行管理 准备工作: 您已经创建了一个 PingCode 帐户[快速注册入口] 您创建了一个 Pin ...

  3. 《超越需求:敏捷思维模式下的分析》—第1章 1.1节简介

    本节书摘来自异步社区<超越需求:敏捷思维模式下的分析>一书中的第1章,第1.1节简介,作者[美]Kent J. McDonald(肯特 J. 麦克唐纳),更多章节内容可以访问云栖社区&qu ...

  4. 敏捷开发“松结对编程”实践之六:大型团队篇|后记(大型研发团队,学习型团队,139团队,师徒制度,人员招聘,职业生涯规划)...

    本文是"松结对编程"系列的第六篇.(之一,之二,之三,之四,之五,之六,之七,之八) 松结对编程是小型团队的实践,大约运行在1个师傅+1-3个徒弟的尺度上,当面临更大尺度的时候,就 ...

  5. 瀑布开发模式和敏捷开发模式的区别和思考

    瀑布开发模式: 瀑布开发模式有以下显著的特点: 1.严格把软件项目的开发分隔成各个开发阶段:需求分析,要件定义,基本设计,详细设计,编码,单体测试,结合测试,系统测试等. 使用里程碑的方式,严格定义了 ...

  6. 在Scrum开发模式下,为Sprint起名字的艺术

    在过去的几个月中,我们在每个 Sprint 计划会议 上,都会花上几分钟的时间,一起为当前的Sprint起名字,现在回顾一下,还是非常有意思的. ---敏捷精灵 看一下我们为项目A起的Sprint名字 ...

  7. 网上商城代码实现_中国中铁网上商城转型敏捷开发模式,实现快速反应、快速迭代...

    △北研中心的同事给业务部门演示迭代成果中国中铁网上商城成功转型敏捷开发模式,实现快速反应.快速迭代.切实解决公司内部以及合作方的业务需求,更好服务多样化的客户群体.经历了两次每2周为一迭代的短期快速开 ...

  8. 前后端分离开发模式下后端质量的保证 —— 单元测试

    概述 在今天, 前后端分离已经是首选的一个开发模式.这对于后端团队来说其实是一个好消息,减轻任务并且更专注.在测试方面,就更加依赖于单元测试对于API以及后端业务逻辑的较验.当然单元测试并非在前后端分 ...

  9. ultraedit 运行的是试用模式_单元测试 —— 前后端分离开发模式下后端质量的保证...

    概述 在今天, 前后端分离已经是首选的一个开发模式.这对于后端团队来说其实是一个好消息,减轻任务并且更专注.在测试方面,就更加依赖于单元测试对于API以及后端业务逻辑的较验.当然单元测试并非在前后端分 ...

  10. 敏捷开发模式 与 TDD 的思考总结

    "你有了解哪些开发模式?" "你了解的这几种模式有哪些不同" "测试方法与目的是什么?" 带着这些问题,我们来看看Agile 中的Scrum ...

最新文章

  1. 9.5. SELINUX
  2. 贪心 ---- Educational Codeforces Round 90 (Rated for Div. 2)D Maximum Sum on Even Positions[偶数子段最大和]
  3. Ubuntu 14.04 LTS, 64bit, cuda 7, Caffe环境配置编译和安装
  4. MyBatis 集成到Spring 的原理是什么?
  5. 【SICP练习】57 练习2.27
  6. 我的世界大佬最多的服务器,《我的世界》门槛最高的红石服务器TIS,看看你跟大佬们的差距吧...
  7. linux之如何快速查看文件的大小
  8. ssl1202-滑雪【记忆化搜索法】
  9. 【ZOJ - 4020 】Traffic Light (bfs,分层图)
  10. 【Elasticsearch】如何使用 Elasticsearch 6.2 搜索中文、日文和韩文文本 - 第 2 部分: 多字段
  11. linux libstdc 怎样升级,linux 更新libstdc++.so.6
  12. 洛谷 P4823 [TJOI2013]拯救小矮人
  13. 10 行 Python 代码自动清理电脑内重复文件,解放双手!
  14. AI助特朗普当选?FB史上最大数据滥用曝光,牵出ACL终身奖得主
  15. dbflow 批量 增删查改
  16. Linux串口调试工具
  17. 修改博图组态原有GSD文件
  18. 图片中加入超链接html代码,html网页超链接代码 怎样用HTML代码在图片插入超链接...
  19. 基于jsp+java+ssm的大学生缴费系统
  20. 浅谈润乾报表与QlikView对比

热门文章

  1. 个人辅助带后台纯HTML网站源码
  2. alienware 15 r2 linux驱动下载,外星人笔记本驱动-外星人Alienware驱动下载 官方版-下载啦...
  3. linux源码编译ipk,openwrt SDK, 利用SDK生成自己的ipk安装包
  4. ZedBoard 最小系统构建 (一)-硬件结构搭建
  5. Springboot数据库配置文件明文密码加密解密
  6. u盘扩容盘用什么软件测试,扩容盘,小编教你如何检测U盘是否为扩容盘
  7. DIV+CSS图片和文字如何显示同一行
  8. html链接打开word文档,一招教你在Word文档中创建超链接打开其他文件
  9. 手机word如何转换html,如何把Word转换为网页html格式
  10. 信鸽 ios tag推送 php,信鸽推送集成