文 档: 软件安全的重要性以及如何快速实现SDLC
作 者: 徐瑞祝
语 言: 中文
标 签 OWASP 应用安全 SSDLC SDL
介 绍:

软件安全定义

软件安全既应用安全是对预期保证受保护的信息和系统的机密性、完整性和可用性的应用程序功能的设计与实现。

软件的安全问题是由于不好的代码实现造成的。

软件安全的重要性

软件安全的现状

S-SDLC安全软件开发生命周期介绍

轻量级S-SDLC探讨

安全设计需求

• 输入验证 •身份认证 •授权 •配置管理 •敏感数据 •会话管理 •加密 •参数操纵 •例外管理 •日志和审计

S-SDLC安全测试

即便在设计和安全开发软件上做了最大的努力,但是难免还是会有一些漏洞。安全测试的作用应该是为了找出这些漏洞,并且提供一个软件发布给客户或者生产环境之前去除这些漏洞的机会。

安全测试非常不同于传统的功能性测试,因为它需要不同种类的技术和工具。安全测试主要包括对出现的已知类型的漏洞作分析。显然地,要在安全测试上做得出色,软件安全测试员应该意识到这些类别的漏洞,它们失败的症状和发现这些漏洞的最普通的方法。

援 引:
附件下载
相关推荐
Web 安全的今天和明天
- WEB应用安全现状概述 - WEB应用安全的一些研究 - 云计算与云安
SP-1005_CN(安全开发与缓解工具帮助防御网络犯罪
- 威胁形势 - 微软安全开发生命周期(SDL) - 安全缓解工具 - 蓝
后台性能测试
- 什么是性能测试 - 性能测试方案设计 - 性能测试数据分析 - 案例分
应用安全 - 信用卡怎么玩
- 个人信息 小心被拼凑出完整的个人信息 必须提交的信息要尽量人为设坎 - 网
OWASP Mobile 2016 & Self-healing apps
OWASP Mobile Top 10 2016正式发布。 OWASP移动团队一
十年安全路 —— 信息安全的从 1 到 10
#目录 - I. 信息安全的从1到10 - II.运维安全之路 - I
阅读心得