返回总目录<-">->返回总目录<-
目录
前言
一、软件层面产品开发启动
二、确定网络安全需求
三、软件架构设计
四、软件层面漏洞分析
五、软件单元设计和实现
六、软件实现的分析与评估
七、软件单元测试
八、软件集成和测试
九、网络安全验证
十、细化网络安全评估
十一、软件层面产品开发阶段检查
前言
软件层面产品开发过程
- 软件层面网络安全需求宜从系统层面产品开发阶段分配给软件的网络安全需求中导出,并在软件层面产品开发过程中进一步细化。
- 软件架构设计之后,进行漏洞分析以帮助识别潜在的设计漏洞和所需要的网络安全控制措施,这些控制措施能够覆盖所识别出来的潜在漏洞。
- 在软件单元设计和实现之后,还可以进行软件单元设计及实现层面的漏洞分析,之后进行软件单元测试、软件集成和网络安全测试。
- 为了验证软件的网络安全需求,可应用漏洞测试和渗透测试等方法。
- 最后进行网络安全评估,之前的网络安全评估会被进一步细化
一、软件层面产品开发启动
组织宜针对软件层面产品开发启动网络安全活动,具体可包括但不限于:
- 为软件生命期的各阶段进行计划、调度和分配资源;
- 定义可被重用的软件组件,并
