知識分享 – 安全系統發展生命週期 – SSDLC

SSDLC是安全軟體開發生命週期,是一套完整面向Web和APP開發的安全開發方法。幫助軟體企業降低安全問題,提升軟體安全品質。SSDLC的理念來源於微軟SDL,最終目標是幫助使用者減少安全性問題,並使用該方法從每個階段提高總體安全等級。

根據各階段定義可分為:

  1. 分析設計(Define)
  2. 架構設計(Design)
  3. 程式實作(Develop)
  4. 系統測試(Test)
  5. 分發部署(Deploy)
  6. 運作與維護(Maintain)
  7. 變更管理(Change)

特性

SSDLC與SDLC的差異多了個Secure,也就是導入安全性的思維,降低了系統後續維護的成本,以及遭受到攻擊行為的損失。

各階段安全之安全工作要求

  1. 分析設計階段:資安措施的分析與規劃
  2. 架構設計階段:系統任務目標、功能關聯、邊界範圍,作為程式實作階段的基礎
  3. 程式實作階段:資安防護最重要的一環,針對可能入侵手法建立防護機制
  4. 系統測試階段:已知的攻擊手法是否能夠防禦
  5. 分發部署階段:軟體控管以及人員教育訓練
  6. 運作與維護階段:資安防護措施的持續維護
  7. 變更管理階段:因應變化定期更改各階段的程序

如何測試

可參考本網站提供之Web類別使用工具文章。

Web

其他資源

推薦這部YT,講得很詳細。

參考資料

  1. 賴溪松 – 安全的系統發展生命週期(SSDLC)介紹
Back To Top
error: 內容被保護 !!