SSDLC是安全軟體開發生命週期,是一套完整面向Web和APP開發的安全開發方法。幫助軟體企業降低安全問題,提升軟體安全品質。SSDLC的理念來源於微軟SDL,最終目標是幫助使用者減少安全性問題,並使用該方法從每個階段提高總體安全等級。
根據各階段定義可分為:
- 分析設計(Define)
- 架構設計(Design)
- 程式實作(Develop)
- 系統測試(Test)
- 分發部署(Deploy)
- 運作與維護(Maintain)
- 變更管理(Change)
特性
SSDLC與SDLC的差異多了個Secure,也就是導入安全性的思維,降低了系統後續維護的成本,以及遭受到攻擊行為的損失。
各階段安全之安全工作要求
- 分析設計階段:資安措施的分析與規劃
- 架構設計階段:系統任務目標、功能關聯、邊界範圍,作為程式實作階段的基礎
- 程式實作階段:資安防護最重要的一環,針對可能入侵手法建立防護機制
- 系統測試階段:已知的攻擊手法是否能夠防禦
- 分發部署階段:軟體控管以及人員教育訓練
- 運作與維護階段:資安防護措施的持續維護
- 變更管理階段:因應變化定期更改各階段的程序
如何測試
可參考本網站提供之Web類別使用工具文章。
其他資源
推薦這部YT,講得很詳細。
參考資料
