注册登录
提 问
English中文版
互联网服务开发安全安全体系规划安全体系建设软件安全设计

开发中心如何介入整体安全规划。

安全就像木桶找漏洞,开发中心作为其中一环,如何在整个安全体系规划建设中做到下面几个事情。1、从安全角度,产品在做技术方案的时候,如何设计架构满足安全要求。2、在产品实现阶段,那些安全需要应用考虑,是否有独立的安全组件可供使用。3、产品实现后,如何判断产品满足了安全需...显示全部

安全就像木桶找漏洞,开发中心作为其中一环,如何在整个安全体系规划建设中做到下面几个事情。

1、从安全角度,产品在做技术方案的时候,如何设计架构满足安全要求。
2、在产品实现阶段,那些安全需要应用考虑,是否有独立的安全组件可供使用。
3、产品实现后,如何判断产品满足了安全需求。

收起
关注4
评论
参与15

查看其它 3 个回答whitesonny的回答

whitesonnywhitesonny安全工程师光大

第一个构建好软件开发安全生命周期,第二个按照实际的应用需求,把签名、验签、密码控件、数据安全传输、硬加密等等剥离出来变成安全组件,第三个,渗透测试或者是业务安全测试可反向证明。

银行 · 2015-11-26
浏览1872
查看赞同的人
评论

回答者

whitesonny
whitesonny
安全工程师光大
擅长领域: 安全网络云计算
关注241
回答34
评论34

whitesonny 最近回答过的问题

  • 对于安全扫描或渗透测试发现的安全漏洞,一般采用什么样的定级标准?
  • 一般开发新系统做渗透测试,会在哪个阶段和环境上进行?
  • 系统数量多,渗透测试资源不足问题?
  • 如何在运维阶段防范WEB页面防篡改?
  • 如何在开发阶段预防跨站脚本攻击?

    • 回答状态

  • 发布时间:2015-11-26
  • 关注会员:4 人
  • 回答浏览:1872

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广