如何建立一套软件安全开发体系,保障软件从需求到上线都有安全保障?
如何建立一套软件安全开发体系,保障软件从需求到上线都有安全保障?
查看其它 1 个回答fengchongbiao的回答
软件安全开发体系首先需要一整套的安全开发制度保障,不同人员的访问控制,渗透测试,第三方应用扫描工具配合,如Appscan的黑盒,白盒,灰盒以及玻璃盒技术等配合。
浏览2048
- 正在Appscan,不过对于开发组来说,误报太高。规则定制方面有不熟悉。另一方面,我希望能够把产品的各种评测数据,从开发的角度组织到一起。appscan的数据不知道怎么提出了,和其他检测对比分析。 人工看appscan报告比较累。