对于软件安全研发过程,不同的项目会采用不同的过程模型,使用不同的工具,会有不同的门控要求及不同的输出物,下面简单介绍下我所理解的软件安全开发过程

一、软件安全开发全景图

首先我们先根据软件开发生命周期(SDL)画出相应的过程模型,其中分为计划,需求分析,设计,开发,测试,发布阶段,之后考虑在过程模型中加入安全的元素及活动,构成我们整个的软件安全开发生命后期模型。

其中,为了达成我们的软件安全生命周期模型,我们定义了模型的活动,标准&规范,活动要素,活动产出,工具&系统&人(角色)组成:

相关活动:软件开发生命周期过程中的各个阶段的安全相关活动,用以保证各环节中安全相关融入到产品中,保证产品的完整安全开发过程,提升产品安全竞争力;

标准&规范:即在各阶段进行各项活动时,需要遵守的各种标准&规范,作为各项活动的部分输入,以确保产品的安全能力是符合相关行业和国家及国际的要求的;

活动要素:即在个阶段进行各活动的主要元素,包括活动的定义,注意事项,输入输出等;

活动产出:即在各阶段进行相关活动后,得出的一些产物,以进行安全过程审计,活动持续改进证据,产品阶段性的安全保证;

工具&系统&人(角色):即在各阶段进行相关活动时所需要的支撑系统,使用的工具即技术,相关活动的主要进行角色等;

软件安全开发生命周期(SSDL)全景图相关推荐

  1. 软件安全开发生命周期-基础理论

    一.SDL简介 SDL security development lifecycle(安全开发生命周期),是微软提出的从安全角度指导软件开发过程的管理模式.SDL是一个安全保证的过程,起重点是软件开发 ...

  2. 【应用安全】S-SDLC安全开发生命周期

    0x01 S-SDLC简介 OWASP Secure Software Development Lifecycle Project(S-SDLC)是OWASP组织首个由OWASP中国团队独立发布并主导 ...

  3. SDL介绍----4、S-SDLC安全开发生命周期

    文章目录 一.S-SDLC 二. S-SDLC流程 三.S-SDLC项目流程 一.S-SDLC OWASP Secure Software Development Lifecycle Project( ...

  4. 在软件开发生命周期中的安全性

    本文介绍了CLASP,一个应用软件安全性过程和对Rational统一过程(RUP)的插件,由Secure Software开发的环境.CLASP提供给组织一种结构化的方法,在软件开发生命周期过程中处理 ...

  5. 【转】VS 安全开发生命周期(SDL)检查

    [转]VS 安全开发生命周期(SDL)检查 前面在学习使用google的protobuf时在VS2012中一直无法编译编译通过,经过查找一些资料原来发现,并不是protobuf的问题,而是自己在使用V ...

  6. 软件开发生命周期模型 瀑布模型、增量模型、原型模型、螺旋模型、喷泉模型总结...

    在校期间学习过这些模型,现在来复习一下. 瀑布模型/改进的瀑布模型 虽然瀑布模型仍然存在很多的问题有待解决,但瀑布模型仍然是最基本的和最效的一种可供选择的软件开发生命周期模型.瀑布模型要求软件开发严格 ...

  7. 软件开发生命周期中的设计阶段_测试基础——软件开发生命周期

    今天和大家分享的是软件开发生命周期,主要介绍软件的生命周期和软件的设计模型. 国标(GB8566-88)中将软件生命周期分为8个阶段:可行性研究与计划.需求分析.概要设计.详细设计.实现(包括单元测试 ...

  8. 孙叫兽进阶之路之软件开发生命周期

    孙叫兽,前端全栈开发工程师,java工程师. 软件开发生命周期:

  9. 数据库系统开发生命周期各个阶段需要获取的数据以及生成的文档

    数据库系统开发生命周期各个阶段需要获取的数据以及生成的文档 数据库规划 系统定义 需求收集与分析 数据库设计 应用程序设计 DBMS选型 建立原型系统 实现 数据转换与加载 测试 运行维护 摘抄自&l ...

最新文章

  1. poj2155(二维树状数组)
  2. LinkDevelop平台新建一个产品
  3. 解决RM删除没有释放空间问题
  4. python删除列表中字符串_python - 删除字符串中的字符列表
  5. 应用性能调优分析与总结
  6. php在哪改缩略图的大小,修改缩略图大小的方法
  7. SQL Server高级查询之子查询(单行子查询)
  8. 数据可视化工具的特点有哪些
  9. (C/C++学习笔记)附页: C/C++变量的存储类型
  10. 双目估计方法_双目深度估计中的自监督学习概览
  11. 【车牌识别】基于matlab GUI模板匹配车牌库识别【含Matlab源码 416期】
  12. 在vue项目中使用图片浏览组件v-viewer,支持旋转、缩放、翻转等操作
  13. shp格式详解(一)
  14. 全球及中国熔融碳酸盐燃料电池行业市场消费量调研及未来前瞻报告2022-2028年
  15. kubectl命令补全
  16. 通过银联跨行转账、转接的交易手续费用——2358原则
  17. Adversarial Personalized Ranking for Recommendation(个人笔记)
  18. 关于大数据,需要你读懂的10个小故事
  19. 如何使用百度baidu对某个特定网站进行站内搜索/检索
  20. win10系统无法正常自动启动服务

热门文章

  1. linux远程打印,SUSE 远程打印
  2. python毕业设计作品基于django框架 教室实验室预约系统毕设成品(8)毕业设计论文模板
  3. Mall整合RabbitMQ
  4. 【看完必会系列】*p++、*(p++)、(*p)++、*++p、++*p的区别
  5. 时间序列分析应用实例(使用Eviews软件实现)
  6. 线性系统的三种串联校正方法比较
  7. 为您的 Vue.js 应用程序选择最佳电子商务平台
  8. openCV学习系列1:我为什么要学习openCV,什么是openCV
  9. 产品经理面试问题:上一家公司的离职原因
  10. 8分钟完成NodeJs爬虫,把JRS小姐姐全部看个遍