软件安全-03-安全软件工程课件.ppt

软件安全技术;第3部分 安全软件工程;3.1.1 SSE-CMM背景与发展;SSE-CMM项目发展;能力方面;能力级别;域方面;SSE-CMM的22个过程区（PA）;3.1.3 关于安全工程与评估;羚弄郑喜喷栗谆尹谁竿伍乱技通狄卯朔钥弊契珍毫舶招声桌傅疫箕限烩雹软件安全-03-安全软件工程课件软件安全-03-安全软件工程课件;风险;嘶痉边繁疵皋舰献瞅沫戎邦消麓旋屁偏蛊柳雕卢蒸深暇蛛草啦勃挥搂更粳软件安全-03-安全软件工程课件软件安全-03-安全软件工程课件;;评估结果;SSAM（SSE-CMM评定方法）;3.2 SDL-安全开发生命周期模型;3.2.1 关于SDL;设计安全: 为了保护软件自身以及软件处理的信息,并抵御攻击,软件应该从架构,设计和实现上进行考虑 ;缺省安全: 设计者应该假定安全缺陷将会出现。 为了当攻击者对软件存在的缺陷进行攻击时使损害降到最小, 软件的缺省状态应该保证安全。 比如,最小特权原则。;提交安全: 工具和指南应该随着软件提供以帮助最终用户或管理员安全使用。 关于软件的更新应该容易提交。;SDL过程（SDL13阶段模型）;第0阶段: 教育和意识;安全教育的主要内容－基础内容（1）：;安全基础教育内容（2）;安全教育－持续教育内容（1）：;持续教育内容（2）;成功的安全 教育与意识培训要素：;第1阶段: 项目启动;项目启动阶段主要内容：;第2阶段：定义并遵从设计最佳实践;定义并遵从最佳设计阶段主要内容：;常见安全设计原则：;受攻击面分析：;受攻击面降低：;受攻击面降低具体方法可以概括为：;降低受攻击面的流程（步骤）;第3阶段：产品风险评估;SDL第3阶段的主要内容:;安全风险评估：;隐私影响分级：;隐私分级（3级的分类方法）;隐私分级;统一各种因素（Pulling It All Together）;第4阶段：风险分析;风险分析或威胁建模的益处:;威胁建模过程：;第5阶段：创建安全文档、工具以及客户最佳实践;SDL中涉及安全的文档：;安全工具：;第6阶段：安全编码策略;安全编码策略的最佳实践：;第7阶段：安全测试策略;安全测试内容：;第8阶段：安全推进活动;安全推进活动的主要任务：;第9阶段：最终安全评审;完整的安全评审步骤：;第10阶段：安全响应规划;对SDL的认识:;安全响应过程模型：;第0阶段 教育???意识;第11阶段的任务:;遵从计划 尽可能补救 理解取舍之道