安全合规-软件安全开发过程规范.pdf
版权申诉
130 浏览量
2022-06-12
10:42:02
上传
评论
收藏 184KB PDF 举报
精品文档
安全开发过程规范
一、SDL 简介
SDL security development lifecycle(安全开发生命周期),是微软提出的从安全角度指
导软件开发过程的管理模式。SDL 是一个安全保证的过程,起重点是软件开发,它在开发的
所有阶段都引入了安全和隐私的原则。自 2004 年起,SDL 一直都是微软在全公司实施的强
制性策略。
二、SDL 步骤图
SDL 中的方法,试图从安全漏洞产生的根源上解决问题,通过对软件工程的控制,保证产品
的安全性。
美国国家标准与技术研究所(NIST)估计,如果是在项目发布后在执行漏洞修复计划,其修
复成本相当于在设计阶段执行修复的 30 倍
三、SDL 的步骤包括:
阶段 1:培训
开发团队的所有成员都必须接受适当的安全培训,了解相关的安全知识,培训对象包括开发
人员、测试人员、项目经理、产品经理等。
阶段 2:安全要求
在项目确立之前,需要提前与项目经理或者产品 owner 进行沟通,确定安全的要求和需要做
的事情。确认项目计划和里程碑,尽量避免因为安全问题而导致项目延期发布。
阶段 3:质量门/bug 栏
质量门和 bug 栏用于确定安全和隐私质量的最低可接受级别。
Bug 栏是应用于整个开发项目的质量门,用于定义安全漏洞的严重性阈值。例如,应用程序
在发布时不得包含具有“关键”或“重要”评级的已知漏洞。Bug 栏一经设定,便绝不能放
松。
阶段 4:安全和隐私风险评估
安全风险评估(SRA)和隐私风险评估(PRA)是一个必需的过程,必须包括以下信息:
1、(安全)项目的哪些部分在发布前需要威胁模型?
2、(安全)项目的哪些部分在发布前需要进行安全设计评析?
3、(安全)项目的哪些部分需要并不食欲项目团队且双方认可的小组进行渗透测试?
4、(安全)是否存在安全顾问认为有必要增加的测试或分析要求已缓解安全风险?
5、(安全)模糊测试要求的具体范围是什么?
6、(安全)隐私影响评级如何?
阶段 5:设计要求
在设计阶段应仔细考虑安全和隐私问题,在项目初期确定好安全需求,尽可能避免安全引起
的需求变更。
阶段 6:减小攻击面
减小攻击面与威胁建模紧密相关,不过它解决安全问题的角度稍有不同。减小攻击面通过减
小攻击者利用潜在弱点或漏洞的机会来降低风险,减小攻击面包括:关闭或限制对系统服务
的访问,应用“最小权限原则”,以及尽可能进行分层防御。
阶段 7:威胁建模
为项目或产品面临的威胁建立模型,明确可能来自的攻击有哪些方面。
。
1
欢迎下载
资源评论
