7.1.1 简介
安全开发周期,即 Security Development
Lifecycle (SDL) ,是微软提出的从安全角度指导软件开发
过程的管理模式。 SDL 不是一个空想的理论模型。它是微
软为了面对现实世界中安全挑战,在实践中的一步步发展
起来的软件开发模式。
典型的软件开发流程中,如瀑布模型,中心围绕着产
品功能,完全没有安全方面的考虑。这样的开发流程可以
造就功能上相对完善的软件,但是无法满足在安全上的需
要。由于软件开发过程中未进行任何有效的安全控制措施,
导致软件开发后由于其固有的安全隐患所引起的安全事件
频频发生,给黑客及恶意人员可趁之机,由此导致的经济
损失不可估量。
评论0
最新资源