安全需求分析
安全基线规定了软件系统在安全、合规以及漏洞方面的基础要求,软件开发组织需要按照组织定义的安全基线,识别每一项业务需求,并将其转化为安全需求。
了解更多>
安全设计
包括安全需求所引导的安全设计,以及从攻击者角度出发的安全威胁分析,还有软件层次的整体性架构设计。
了解更多>
安全实现
包含了安全代码审计和安全编码两部分,安全编码指在安全设计的指引下进行代码的实现,安全代码审计是为了防止非预期的漏洞被遗漏。
了解更多>
安全测试
是基于安全需求引导而来的对于安全实现的确认,其中包括工具的使用以及测试结果的评估。
了解更多>
