S-SDLC CMM / 模型 / 运维 / 软件环境

软件环境

• 建立环境隔离策略

随着网络攻击手段地持续升级，组织需要建立相应的隔离策略，保证信息和资源在可信网络和非可信网络之间实现安全交换和共享，保证信息交换和资源共享的机密性、完整性、可用性。例如：建立公网和私网的隔离，通过网关控制来减少应用的攻击面。同时也需要随着业务的不断开展，以及组织的变动及时地调整相应的隔离策略，保证业务的高可用性。

• 建立统一的标准软件库

软件开发过程中需要第三方软件或系统作为组织软件业务系统的载体。为避免直接从公网下载未经验证的第三方软件或系统引入不可控的安全风险和法律风险，软件开发组织应建立内部的标准软件库、系统库并进行统一管理。根据业务情况，各产品线可从标准库中选择合适的操作系统和软件，满足自身高效部署、高可扩展和安全的要求。随着操作系统和软件的不断更新，组织应定期对系统库和软件库进行安全性评估和版本归并。

• 实施系统安全基线加固方案

数据库、中间件和操作系统默认安装时存在部分不安全的配置，例如默认账户、弱口令、不安全的权限配置等。为保障软件开发组织使用的数据库、中间件和操作系统满足“默认安全”的设计理念，应制定对应的安全基线加固方案。方案的制定可围绕云安全配置、操作系统安全配置、数据库安全配置等方面展开，例如关闭无用端口、配置口令、最小化权限等。同时也应定期对数据库、中间件和操作系统进行安全加固检查，评估实施结果。

• 实施安全的容器化部署方案

为满足快速迭代的需求，越来越多的软件开发组织会将应用程序拆分成多个微服务进行开发。但传统的运维部署方式无法满足微服务下的部署要求，于是，具有高效、高可扩展、敏捷优势的容器镜像和编排技术应运而生。但容器化技术也并非只有好处，它仍有相应的安全风险，需要通过实施安全的容器化部署方案来保障应用安全，例如创建受信任的基础镜像、漏洞扫描、容器架构安全配置等。