测试理论 05幻灯片.pptVIP

测试方法论 产品开发周期的安全性 * Jaycee Test 产品开发周期的安全性 阶段0：安全意识教育和培训 阶段1：项目开始阶段 阶段2：设计阶段：建立和遵循最佳实现原则 阶段3：设计阶段：安全威胁模型 阶段4：实施阶段：为客户创建安全性文档和工具 阶段5：实施阶段：为开发与测试建立和遵循最佳实现原则 阶段6：校验阶段：安全推进 阶段7：发布阶段：最终安全回顾 阶段8：发布阶段：安全响应计划 阶段9：发布阶段：大规模制造发布/网络发布 阶段10：后发布阶段：安全响应执行 产品开发周期的安全性 微软的产品开发进程一般遵循以下的模式： 产品开发周期的安全性 M0: 需求分析 主要提交物：版本的构架和备忘录 M1: 设计 主要提交物：设计文档 M2-M3: 实施 主要提交物：机能与平台代码 产品开发周期的安全性 M4: 验证 主要提交物：Beta测试版 M5: 发布 主要提交物：最终完成代码，发布候选者，大规模制造发布/网络发布 ? 针对以上开发流程，微软提出与之相对应的十个阶段： 阶段0：安全意识教育和培训 在这个阶段，每个参与项目的开发者和测试者都被要求参加一系列的安全培训，比如，“安全设计，开发与测试基础”，“编写安全的代码”，“安全威胁的几种模式”，等等。 这一阶段要求每个参与项目的人员都能很好的完成安全培训课程。 阶段1：项目开始阶段 在这个阶段，每