安全就像木桶找漏洞,开发中心作为其中一环,如何在整个安全体系规划建设中做到下面几个事情。
1、从安全角度,产品在做技术方案的时候,如何设计架构满足安全要求。2、在产品实现阶段,那些安全需要应用考虑,是否有独立的安全组件可供使用。3、产品实现后,如何判断产品满足了安全需求。
第一个构建好软件开发安全生命周期,第二个按照实际的应用需求,把签名、验签、密码控件、数据安全传输、硬加密等等剥离出来变成安全组件,第三个,渗透测试或者是业务安全测试可反向证明。
测试方法确实比较少,不过也不是一点没有,SDLC里面就有一些可以参考。
我观察现在还是比较缺乏安全测试方法。而且开发人员只关注代码。
建议在软件开发的不同测试阶段同时做安全测试。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30