讨论: 安全设计、安全开发、安全测试的实施与落地
我在一个软件开发部门工作 ,工作中发现做安全的更重视安全测试 ,什么找漏洞啊、什么成功攻击xx系统啊。可是对于安全设计、安全开发却很少。
问题1:在软件系统设计的时候,如何考虑安全问题
问题2:在软件开发过程中,如何考虑安全,如何落实安全规范。
我在一个软件开发部门工作 ,工作中发现做安全的更重视安全测试 ,什么找漏洞啊、什么成功攻击xx系统啊。可是对于安全设计、安全开发却很少。
问题1:在软件系统设计的时候,如何考虑安全问题
问题2:在软件开发过程中,如何考虑安全,如何落实安全规范。