對於安全開發生命周期(SDL)的介紹不僅講述了一個方法論變遷的歷史,還在每一個已經實踐過的過程(從設計到發布產品)的每一個階段為你提供指導,以將安全缺陷降低到最小程度。
基本內容,安全開發類型,
基本內容
對於安全開發生命周期(SDL)的介紹不僅講述了一個方法論變遷的歷史,還在每一個已經實踐過的過程(從設計到發布產品)的每一個階段為你提供指導,以將安全缺陷降低到最小程度。軟體開發方法的發展和採用對提高微軟軟體產品的安全性和保密性的確卓有成效。由13個階段的過程組成,統稱為安全開發生命周期(SDL)。本書將向您一一呈獻。本書的特別之處在於SDL並不是枯燥乏味的理論,而是更具有可操作性的實踐指南。SDL有兩重目的:其一是減少安全漏洞與隱私問題的數量,其二是降低殘留漏洞的嚴重性。
本書適合以下人員閱讀:一類是高級管理人員以及具體管理軟體開發團隊和軟體開發過程的管理人員,另一類則是軟體設計師和軟體架構師。
安全開發類型
安全數據工程、安全開發生命周期與數據安全,商業風險與數據安全。其中,安全數據工程,關注安全開發技術;安全開發生命周期和數據安全,關注項目和流程管理;商業風險和數據安全,關注商業實踐中的安全挑戰。
