安全需求分析
安全需求分析
安全基线规定了软件系统在安全、合规以及漏洞方面的基础要求,软件开发组织需要按照组织定义的安全基线,识别每一项业务需求,并将其转化为安全需求。安全需求的例子包括:为新增的重要业务功能采用多因素的方式来认证身份,收集敏感数据时弹窗提示用户收集的数据及其用途,为WEB应用订单的提交增加预防WEB安全漏洞的功能等。建立并维护一套安全需求知识库,将有助于团队准确而高效的识别安全需求。 安全需求知识库的建立是一个长期的过程,并且要根据新的业务场景、使用新的技术手段,保持安全需求知识库的时效性。
此外,安全需求分析子域不仅仅包含了安全需求本身,对于在项目立项过程中开展系统分类分级管理,对不同的级别系统建立不同的安全管理措施和手段也是需要重点关注的考量。
S-SDLC CMM 模型现已发布,点击立即下载获取最新模型!
