项目管理之于安全开发.pptxVIP

  • 1
  • 0
  • 约1.49千字
  • 约 24页
  • 2026-07-06 发布于北京
  • 举报

项目管理安全开发之于

随着信息安全的重要性不断被认可和提高,安全开发也日益受到软件研发管理者的重视。但是安全开发不仅仅是流程、意识和技能的问题,它也是—个工程性问题,安全开发是需要成本的。如何避免安全开发成为压死骆驼的最后—根稻草,如何顺利的将安全开发有机的融入到现有研发流程体系之中,这是我们即将要探讨的议题。议题主旨

安全漏洞的源间题不良纠正8%文档12%编码开发35%系统设计25%需求分析20%来源于CarnegieMellon

涓洞根除之路沿着软件系统生命周期不断向前延伸。漏洞解决的轨迹需求开发运维

微软安全开发方法16项必须的安全活动,3项可选的安全活动。安全开发方法不断形成

思科安全开发方法安全开发方法不断形成??设计验证渗透测试??安全开发流程??安全开发工具安全开发??安全需求??威胁建模安全设计

GooAnn安全开发框架安全开发方法不断形成

微软漏洞的比重逐步降低在全部已披露的漏洞中,微软产品所占的比重H1072007H1084.2%3.7%Sources:IBMX-Force2007,2008SecurityReport#1#12.5%#3

SQLServer采用SDL的效果Sources:AnalysisbyJeffJones(Microsofttechnetsecurityblog)34SQLServer20003

文档评论(0)

1亿VIP精品文档

相关文档