当前位置：首页 > 工具软件 > SDL > 使用案例 >

SDL建设简介

左丘季

2023-12-01

为什么要用SDL

提升Web应用的安全性，减少Web应用的安全漏洞
降低安全漏洞修复成本

SDL是什么

安全开发生产周期 Security Development Lifecycle
符合Secure at the Source原则
来源于微软

SDL流程

培训

核心安全培训

需求

安全需求分析
质量要求/BUG数量要求
安全和隐私风险评估

设计

设计需求分析
减小攻击面
威胁建模

实施（开发）

使用指定工具
弃用不安全函数
静态分析

验证（QA）

动态分析
模糊测试
威胁模型和攻击面评析

发布

事件响应计划
最终安全评析
发布存档

响应

参考

网易“白帽子黑客”训练营
http://mooc.study.163.com/smartSpec/detail/1001227001.htm

类似资料：

相关阅读

go语言环境搭建简述 Java设计模式之责任链模式简介 Java设计模式之适配器模式简介 Python程序设计入门(2)变量类型简介 Java设计模式之模版方法模式简介

相关文章

WSDL简介 XQuery简介 Websocket简介 TensorFlow简介 Firebase简介

相关问答

创建简单的学生课堂使用OpenGL上下文和OpenCL的SDL可能的限制 JDBC连接池-简单设置和库如何设计简单的数据库 Quarkus项目建设失败

相关文档

Linux 设备文件简介 Django 搭建简易博客教程简明 Excel VBA Linux 内核引导选项简介简明 Python 教程