Web安全:软件开发的安全问题与解决方案
「作者简介」:2022年北京冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础对安全知识体系进行总结与归纳,著作适用于快速入门的 《网络安全自学教程》,内容涵盖系统安全、信息收集等12个知识域的一百多个知识点,持续更新。
这一章节我们需要知道安全的软件开发模型有哪些,以及实现安全开发的具体支撑技术。
软件产品如果「运行不稳定」,会影响「可用性」;如果存在「漏洞」,被攻击利用,则会导致数据泄露或破坏,影响「完整性」和「机密性」。网络安全的三大支柱CIA,都能被软件安全影响,所以软件的安全问题是很严重的,必须要解决。
以往人们的解决方式,是等软件开发完成后,在「上线前做测试」,检测是否有安全问题,但这个时候做整改,「成本」会很高,想要降低成本,就需要把安全问题消灭在「软件开发过程」中,也就是业内常说的「安全左移」,或者叫「安全前置」。
软件开发安全
- 1、软件开发生命周期
- 2、安全的软件开发生命周期
- 2.1、SDL
- 2.2、CLASP
- 3.3、CMMI
- 3.4、SAMM
- 3.5、BSI
- 3.6、BSIMM
- 3、生命周期的安全活动
- 3.1、安全需求分析
- 3.2、软件安全设计
- 3.3、降低攻击面
- 3.4、威胁建模
- 3.5、安全编码
- 3.6、安全编译
- 3.7、代码审计