返回总目录<-">->返回总目录<-
目录
前言
一、统层面产品开发启动
二、系统层面漏洞分析
三、网络安全策略具体化
四、确定网络安全技术需求
五、系统设计
六、系统集成与测试
七、网络安全验证
八、系统层面网络安全评估
九、系统层面产品开发阶段检查
十、产品发布
前言
系统层面产品开发过程
在系统层面产品开发启动之后,进入网络安全需求定义环节,包括如下内容:
- 系统层面的威胁分析或漏洞分析;
- 网络安全策略具体化为网络安全技术策略;
- 导出并细化网络安全需求;
在系统设计环境:
- 创建系统上下文来定义系统硬件和软件之间的接口、关键的数据流和它们在系统中的存储和处理过程;
- 将系统层面产品的网络安全技术需求被分配到硬件和/或软件中;(在该步骤完成即可开始硬件层面产品开发和软件层面产品开发的活动)
在完成硬件和软件层面的产品开发之后,进行硬件和软件的集成与测试,重点是针对系统的网络安全测试。可以采用漏洞测试、渗透测试等具体的测试方法。
基于集成测试的结果验证网络安全技术需求是否得到满足,之后针对系统进行网络安全评估,最后是产品的正式发布。
