安全开发
开发时对于安全方面的要求
安全开发指的是开发时一种对于安全方面的要求。
基本内容
对于安全开发生命周期(SDL)的介绍不仅讲述了一个方法论变迁的历史,还在每一个已经实践过的过程(从设计到发布产品)的每一个阶段为你提供指导,以将安全缺陷降低到最小程度。软件开发方法的发展和采用对提高微软软件产品的安全性和保密性的确卓有成效。由13个阶段的过程组成,统称为安全开发生命周期(SDL)。本书将向您一一呈献。本书的特别之处在于SDL并不是枯燥乏味的理论,而是更具有可操作性的实践指南。SDL有两重目的:其一是减少安全漏洞与隐私问题的数量,其二是降低残留漏洞的严重性。
本书适合以下人员阅读:一类是高级管理人员以及具体管理软件开发团队和软件开发过程的管理人员,另一类则是软件设计师和软件架构师。
安全开发类型
安全数据工程、安全开发生命周期与数据安全,商业风险与数据安全。其中,安全数据工程,关注安全开发技术;安全开发生命周期和数据安全,关注项目和流程管理;商业风险和数据安全,关注商业实践中的安全挑战。
最新修订时间:2022-10-29 22:32
目录
概述
基本内容
安全开发类型
参考资料