->返回总目录<-
目录
前言
一、软件层面产品开发启动
二、确定网络安全需求
三、软件架构设计
四、软件层面漏洞分析
五、软件单元设计和实现
六、软件实现的分析与评估
七、软件单元测试
八、软件集成和测试
九、网络安全验证
十、细化网络安全评估
十一、软件层面产品开发阶段检查
前言
软件层面产品开发过程
- 软件层面网络安全需求宜从系统层面产品开发阶段分配给软件的网络安全需求中导出,并在软件层面产品开发过程中进一步细化。
- 软件架构设计之后,进行漏洞分析以帮助识别潜在的设计漏洞和所需要的网络安全控制措施,这些控制措施能够覆盖所识别出来的潜在漏洞。
- 在软件单元设计和实现之后,还可以进行软件单元设计及实现层面的漏洞分析,之后进行软件单元测试、软件集成和网络安全测试。
- 为了验证软件的网络安全需求,可应用漏洞测试和渗透测试等方法。
- 最后进行网络安全评估,之前的网络安全评估会被进一步细化
一、软件层面产品开发启动
组织宜针对软件层面产品开发启动网络安全活动,具体可包括但不限于:
- 为软件生命期的各阶段进行计划、调度和分配资源;
- 定义可被重用的软件组件,并
原文地址:https://blog.csdn.net/qq_42357877/article/details/139637779
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。
本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:https://www.suanlizi.com/kf/1801802831439728640.html
如若内容造成侵权/违法违规/事实不符,请联系《酸梨子》网邮箱:1419361763@qq.com进行投诉反馈,一经查实,立即删除!
