开发中心如何介入整体安全规划。
安全就像木桶找漏洞,开发中心作为其中一环,如何在整个安全体系规划建设中做到下面几个事情。
1、从安全角度,产品在做技术方案的时候,如何设计架构满足安全要求。
2、在产品实现阶段,那些安全需要应用考虑,是否有独立的安全组件可供使用。
3、产品实现后,如何判断产品满足了安全需求。
4同行回答
第一个构建好软件开发安全生命周期,第二个按照实际的应用需求,把签名、验签、密码控件、数据安全传输、硬加密等等剥离出来变成安全组件,第三个,渗透测试或者是业务安全测试可反向证明。
测试方法确实比较少,不过也不是一点没有,SDLC里面就有一些可以参考。
我观察现在还是比较缺乏安全测试方法。而且开发人员只关注代码。
建议在软件开发的不同测试阶段同时做安全测试。
- 具体一点,您认为在开发的那些阶段,可以进行何种安全测试?