jsp做网站图片怎么存储,做修图网站电脑配置,企业网站模板中文,网站后台中文模板文章目录 第一节 软件安全开发基础第二节 软件安全开发模型第三节 安全需求、设计、编码、测试、交付 第一节 软件安全开发基础
1.软件工程三要素#xff1a;方法、过程、工具。2.软件开发模型#xff1a;瀑布模型、迭代模型、增量模型、螺旋模型、原型模型、净室模型。3.千… 文章目录 第一节 软件安全开发基础第二节 软件安全开发模型第三节 安全需求、设计、编码、测试、交付 第一节 软件安全开发基础
1.软件工程三要素方法、过程、工具。2.软件开发模型瀑布模型、迭代模型、增量模型、螺旋模型、原型模型、净室模型。3.千行代码缺陷率KLOC。4.软件安全原因内因、外因。5.软件安全目标 1可信赖性无论是恶意而为还是无意疏忽软件都没有可利用的漏洞存在。2可预见性对软件执行时其功能符合开发者的意图的信心。3遵循性软件开发跨学科的活动计划并系统化以确保软件过程和软件产。 6.软件安全思想 1需要贯彻风险管理的思想。2软件安全开发覆盖软件整个生命周期。3软件安全保障—思想之提前介入思想。
第二节 软件安全开发模型
1、SDL七个阶段、16 项活动了解。2、BSI 的三个部分风险管理、接触点、安全知识。3、SAMM 的四个部分监管治理、构造、验证、部署。4、CLASP轻量级、应用基于不同角色活动而实现的。5、CMMI能力集成成熟度模型 1-5 级。
第三节 安全需求、设计、编码、测试、交付
1、需求来源 政策、法律、标准、业务、应用场景、安全威胁。标准化需求建议采用 PP 的方法。 2、设计原则 标准化的设计建议采用 ST 的方法。原则不信任、纵深防御、最小特权、权限分离、完全中立、经济性、公开设计、攻击面最小化、心理可接受、隐私保护、保护薄弱环节、默认故障处理、最小共享等。 3、受攻击面针对一个对象受到攻击方法和路径的集合。4、降低受攻击面的方法 1分析产品的功能及特征。2分析从哪些路径可以访问该产品。3降低访问的特权和增强防护措施。 5、威胁建模 1流程确定对象、识别威胁、评估威胁、消减威胁。2方法基于 STRIDE 的威胁建模方法。3S-欺骗T-篡改R-抵赖I-信息泄露D-拒绝服务E-权限提升。 6、安全编码工作 1语法规范2逻辑开放性3不存在冗余代码4代码要精简清晰5不存在复杂代码6完全符合设计及详细设计7源代码编写要进行体系化的规划和分解8进行安全的标识9进行安全输入的验证内部之间、外部输入10进行安全的输出最小化11安全的协议、组件、命令使用调用12统一的返回值设计13写软件的代码注释14源代码的安全审计前提是对安全需求和安全设计的审计 7、测试工作 1模糊测试提供非预期的输入监视异常的结果。2渗透测试测试结果真实严重但是测试的结果有限。 8、灵活组合根据软件开发实际情况设计软件开发的安全措施。9、验收交付 1供应链的安全2安全部署运行维护。 温馨提示为了减少学习的负担和聚焦核心知识点总结写的是关键的精要的要点并非是知识点的全文请根据你的理解程度和需要结合教材和其他可信文献进行理
