软件质量安全管理：从SDL到DevSecOps, 软件安全要如何管理与策划？

是 否 +2 论坛币

k人 参与回答

经管之家送您一份

应届毕业生专属福利!

求职就业群

赵安豆老师微信：zhaoandou666

经管之家联合CDA

送您一个全额奖学金名额~ !

立即领取

感谢您参与论坛问题回答

经管之家送您两个论坛币！

+2 论坛币

软件质量安全管理：从SDL到DevSecOps，软件安全要如何管理与策划？

    软件业随着windows及web应用出现，Saas和云应用发展，针对软件的攻击开始变得复杂和频繁，工业界也通过多种手段来修复安全问题，推动了诸如，杀毒软件、防火墙、反间谋软件的出现。但应用多种防护手段后，依然发生大型数据泄露事件和安全漏洞利用事件，大家意识到问题的根源还是是软件代码本身存在漏洞。因此，要回到整个开发过程中去解决安全问题。
美国国土安全部2006年草案“软件生命周期中的安全”描述：
安全软件和不安全的软件最关键区别在于描述、设计和开发软件等过程与实践中的性质。。。采用安全增强的过程和实践，尽可能早地修复软件开发生命周期中潜在的安全漏洞，比普遍采用的频繁开发和发布运行中软件补丁的方法更加经济实用。
著名的安全公司Fortify曾发布数据表明，需求分析层面纠正安全缺陷的成本，比现场修复的...........




软件质量安全管理：从SDL到DevSecOps.pdf (2.28 MB, 需要: RMB 19 元)

2020-6-14 19:31:44 上传

DevSecOps
需要: RMB 19 元  [购买]

扫码加我 拉你入群

请注明：姓名-公司-职位

以便审核进群资格，未注明则拒绝

分享0 收藏0 回帖

关键词：安全管理 质量安全 OPS dev SEC

点赞楼主分享，大有裨益！