原创力文档- 1、本文档共98页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
北京华城瑞安网络技术有限公司
软件工程与安全
北京华城瑞安网络技术有限公司杨磊
1
北华城瑞安网络技术有限公司
软件工程与安全
内容提纲?背景
?如何实现安全
2
北华城瑞安网络技术有限公司
过程模型
组织:人-技术-过程
CMM,CMMI都是面向过程的改进方法
基于模型
高品质的产品
源于高品质的过程
3
北华城瑞安网络技术有限公司
CMMI——过程管理过程域
4
北华城瑞安网络技术有限公司
CMMI——项目管理过程域
5
北华城瑞安网络技术有限公司
CMMI——工程过程域
6
北华城瑞安网络技术有限公司
CMMI——支持过程域
7
北华城瑞安网络技术有限公司
关键资产变化
8
北华城瑞安网络技术有限公司
新威胁
?硬件故障
?软件故障
?支撑系统停机
?文档泄密,信息泄漏,代码流失
9
北华城瑞安网络技术有限公司
业界案例
?2004年,NT4.0和Windows2000源代码泄露
?2004年,思科800M路由器源代码失窃?等等
10
北华城瑞安网络技术有限公司
安全问题在哪
应用层网络层数据库老系统Web服务目录帐号定制的客户代码操作系统防火墙应用层攻击
应用层
网络层
数据库
老系统
Web服务
目录
帐号
定制的客户代码
操作系统
防火墙
应用层攻击
应用服务器
Web服务器
防火墙
防火墙
11
漏洞统计
12
北华城瑞安网络技术有限公司
出路在何方
?加强安全意识
?关注应用层安全
?持续改进
?正确的评估方法
13
北华城瑞安网络技术有限公司
OCTAVE
OCTAVE——OperationallyCriticalThreat,Asset,andVulnerabilityEvaluation的缩写,可操作的关键威胁、资产和弱点评估
卡内基.梅隆大学软件工程研究所开发
较早的安全风险评估方法
14
14
北华城瑞安网络技术有限公司
准备和计划
?确定任务,上层管理者达成共识
?选择分析团队成员
?后勤协调员(可以是team内部,也可以是
您可能关注的文档
最近下载
- 高中《美术》合格性考试复习题库资料(含答案).pdf
- 教育学心理学试题及答案(6份试卷).pdf VIP
- 工人文化宫整体改造项目可行性研究报告.docx VIP
- 法律硕士通过宝典——法制史.pdf VIP
- 商务沟通理论知识考核试题及答案.pdf VIP
- SJ_T 11674.3-2017 信息技术服务 集成实施 第3部分:项目验收规范.docx VIP
- 地面光伏电站反事故措施.doc VIP
- 新教材适用2023_2024学年高中英语Unit3SeaExplorationSectionⅠReadingandThinking学案新人教版选择性必修第四册.doc VIP
- 旅游资源普查报告.doc
- 幼儿园大班美术课件:《雪房子》.pptx
文档评论(0)