文 档: 软件安全的重要性以及如何快速实现SDLC
作 者: 徐瑞祝
语 言: 中文
标 签 OWASP 应用安全 SSDLC SDL
介 绍:

软件安全定义

软件安全既应用安全是对预期保证受保护的信息和系统的机密性、完整性和可用性的应用程序功能的设计与实现。

软件的安全问题是由于不好的代码实现造成的。

软件安全的重要性

软件安全的现状

S-SDLC安全软件开发生命周期介绍

轻量级S-SDLC探讨

安全设计需求

• 输入验证 •身份认证 •授权 •配置管理 •敏感数据 •会话管理 •加密 •参数操纵 •例外管理 •日志和审计

S-SDLC安全测试

即便在设计和安全开发软件上做了最大的努力,但是难免还是会有一些漏洞。安全测试的作用应该是为了找出这些漏洞,并且提供一个软件发布给客户或者生产环境之前去除这些漏洞的机会。

安全测试非常不同于传统的功能性测试,因为它需要不同种类的技术和工具。安全测试主要包括对出现的已知类型的漏洞作分析。显然地,要在安全测试上做得出色,软件安全测试员应该意识到这些类别的漏洞,它们失败的症状和发现这些漏洞的最普通的方法。

援 引:
附件下载
相关推荐
从软件开发角度解密 OWASP TOP 10 应用安全与安全的开发
从软件开发企业大体的安全现状和痛点入手,引出安全的坐标系和世界观。并简述从高层领
另类寻找Android恶意应用
#目录 - • 智能手机常见问题 - • 常见问题产生 - • 手机
OWASP自动化威胁项目(Automated Threat Project)
#目录 - 项目介绍 INTRODUCTION - 自动威胁事件简介 THE
Security Checking Android Apps with Silicon
Problem Architecture Detailed Desig
移动虚拟化技术与Android安全
#目前主要的移动安全威胁 ###应用安全威胁 - 金融支付威胁 - 企业
Managing Web & Application Security with OWASP
Setting up, managing and improving your
阅读心得