没有合适的资源？快使用搜索试试~ 我知道了~

文库首页安全技术其它第8章软件安全开发生命周期概述.ppt

第8章软件安全开发生命周期概述.ppt

信息安全

需积分: 49 17 下载量 196 浏览量 2021-04-27 18:51:07 上传评论收藏 5.98MB PPT 举报

温馨提示

试读

64页

信息安全

资源详情

资源评论



7.1 软件安全开发生命周期（ SDL ）



7.2 基于 WEB 应用程序的 SDL



7.1.1 简介



7.1.2 安全需求分析



7.1.3 安全设计



7.1.4 安全编程



7.1.5 安全测试



7.1.6 安全部署及安全响应



7.1.1 简介

安全开发周期，即 Security Development

Lifecycle (SDL) ，是微软提出的从安全角度指导软件开发

过程的管理模式。 SDL 不是一个空想的理论模型。它是微

软为了面对现实世界中安全挑战，在实践中的一步步发展

起来的软件开发模式。

典型的软件开发流程中，如瀑布模型，中心围绕着产

品功能，完全没有安全方面的考虑。这样的开发流程可以

造就功能上相对完善的软件，但是无法满足在安全上的需

要。由于软件开发过程中未进行任何有效的安全控制措施，

导致软件开发后由于其固有的安全隐患所引起的安全事件

频频发生，给黑客及恶意人员可趁之机，由此导致的经济

损失不可估量。

虽然目前企业和组织已经逐步意识到软件安全的重要性，

但是他们把目光更多的聚焦到了软件开发后的漏洞扫描或渗透

测试，尽管这个过程能够发现和解决大多数的安全隐患，但是

后期的安全评估和安全整改，将带来更大的成本投入和人力投

入；甚至由于开发人员的流动导致许多安全漏洞无法得到解决。

据美国国家标准局（ NIST ）早年发表的一份调查报告估计，

更好的安全控制措施将为后期安全整改的总体成本节省三分之

一以上的费用，且有效规避 70% 以上由于软件安全隐患所引

发的安全事件。

剩余63页未读，继续阅读

评论收藏

内容反馈

最新资源

pta题库答案c语言之复杂度1最大子列和问题.zip
三维装箱问题（Three-Dimensional Bin Packing Problem,3D-BPP）是一个经典的组合优化问题
以下是一些关于Linux线程同步的基本概念和方法.txt
以下是一个简化的示例，它使用pygame库来模拟烟花动画的框架.txt
Linux线程同步机制深度解析与实用指南.zip
PTA题库C语言解题策略与实战.rar
SVPWM控制技术的simulink建模与仿真【包括simulink模型，参考文献，操作步骤】
AI高清修复图片画质易语言易语言源码易语言填表
映射窗口.ec易语言易语言模块CPU占用0%游戏监控窗口监控
易语言 361窗口模块高效、便捷、自封装、自用

lzh~

粉丝: 2w+
资源: 18

上传资源快速赚钱

前往需求广场，查看用户热搜

第8章 软件安全开发生命周期概述.ppt

评论0

最新资源

相关推荐

软件安全开发生命周期概述(PPT 73页).ppt编程资料

第八章产品生命周期管理.ppt

软件生命周期与软件架构概述.ppt

计算机软件及应用软件开发生命周期PPT课件.pptx

工程项目生命周期概述.ppt

安全开发生命周期

软件应用开发生命周期与信息安全.ppt

企业安全开发生命周期.pptx

软件工程7(软件生命周期模型).ppt

【软件安全设计】安全开发生命周期（SDL）

第02章、软件开发生命周期.ppt

算法概述.ppt算法概述.ppt

第1章 嵌入式系统概述.ppt第1章 嵌入式系统概述.ppt

管理信息系统：第十二章 信息系统开发生命周期.ppt

软件生命周期与开发模型

软件生命周期中DBA的职责.ppt

软件工程-2软件生命周期与模型.ppt

开发文档范例（软件生命周期）

软件工程生命周期模型.ppt

[计算机软件及应用]软件开发生命周期PPT课件.ppt

1软件开发项目管理概述.ppt

嵌入式系统及其软件开发概述.ppt

智能卡概述.ppt智能卡概述.ppt

第二章软件生命周期与开发模型

全生命周期开发安全的旧瓶与新酒.pdf

\第5章 嵌入式Linux开发环境的搭建.ppt

软件生命周期推选优秀ppt.ppt

软件测试概述.ppt

第8章软件安全开发生命周期概述.ppt

第1章嵌入式系统概述.ppt第1章嵌入式系统概述.ppt

管理信息系统：第十二章信息系统开发生命周期.ppt

\第5章嵌入式Linux开发环境的搭建.ppt