安全开发SDL
1、需求分析期
确定安全需求,创建质量门,错误标尺,安全隐私的保护及风险评估。
设计初期需要对需求进行安全评估,主要容易出现的问题如下:
-
需求需要公开的数据是否影响用户隐私
-
确认项目计划里程碑中的安全问题点
2、 设计期
确定设计需求,针对各种风险做安全风险建模
-
设计逻辑是否存在逻辑缺陷bug
-
安全隐私点的评估
3、 编码期
-
安全函数的使用情况
-
对于模块点的安全测试
-
对于复杂业务逻辑的安全测试
4、测试期
-
功能模块的安全测试
-
阶段点、里程碑的安全测试
-
环境部署前的安全测试
5、发布&维护期
-
制定针对系统的安全响应策略
-
制定定期扫描策略
-
制定漏洞修复流程