主页 / OWASP2016年第一期 软件测试&安全测试高峰论坛 / 软件安全的重要性以及如何快速实现SDLC
  • 作者
    徐瑞祝
  • 简介

    软件安全定义

    软件安全既应用安全是对预期保证受保护的信息和系统的机密性、完整性和可用性的应用程序功能的设计与实现。

    软件的安全问题是由于不好的代码实现造成的。

    软件安全的重要性

    软件安全的现状

    S-SDLC安全软件开发生命周期介绍

    轻量级S-SDLC探讨

    安全设计需求

    • 输入验证 •身份认证 •授权 •配置管理 •敏感数据 •会话管理 •加密 •参数操纵 •例外管理 •日志和审计

    S-SDLC安全测试

    即便在设计和安全开发软件上做了最大的努力,但是难免还是会有一些漏洞。安全测试的作用应该是为了找出这些漏洞,并且提供一个软件发布给客户或者生产环境之前去除这些漏洞的机会。

    安全测试非常不同于传统的功能性测试,因为它需要不同种类的技术和工具。安全测试主要包括对出现的已知类型的漏洞作分析。显然地,要在安全测试上做得出色,软件安全测试员应该意识到这些类别的漏洞,它们失败的症状和发现这些漏洞的最普通的方法。

  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 软件安全的重要性以及如何快速实现SDLC.pdf
    时间: 大小: 2.5 M 下载: 126