主页 / SFDC 北京站「Security」大会 / 项目管理之于安全开发
  • 作者
    范亚铃(安全牛)
  • 简介

    议题主旨

    随着信息安全的重要性不断被认可和提高,安全开发也日益受到软件研发管理者的重视。但是安全开发不仅仅是流程、意识和技能的问题,它也是一个工程性问题,安全开发是需要成本的。如何避免安全开发成为压死骆驼的最后一根稻草,如何顺利的将安全开发有机的融入到现有研发流程体系之中,这是我们即将要探讨的议题。

    • 安全漏洞的源
    • 漏洞解决的轨迹
    • 安全开发方法不断形成
    • 微软漏洞的比重逐步降低
    • SQLSERVER采用SDL的效果
    • VISTA采用SDL的效果
    • IE采用SDL后的效果
    • 从国内的很多案例来看,效果不全都是积极的
    • 知易行难
    • 安全开发的两个属性
    • 安全开发面临的议题
    • 课题解锁
    • 取舍
    • 独立的QA
    • 给管理者减负
    • 取舍之外
    • 软件开发
    • 探索之路
    • “极效”管理
  • 援引
    https://segmentfault.com/a/1190000007553551
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 《项目管理之于安全开发》安全牛.范亚铃.pdf
    时间: 大小: 3.71 M 下载: 96