@Sophia
2年前 提问
1个回答
应用开发过程中的关键安全控制管理措施有哪些
安全侠
2年前
应用开发过程中的关键安全控制管理措施有以下这些:
安全开发培训:制订培训计划,对相关人员进行培训,培训内容包括不限于SDL流程、安全工具使用、安全编码、安全漏洞修复等。
明确安全和隐私需求:尽早定义和整合安全与隐私要求有助于更容易识别关键里程碑和可交付成果,尽量避免因为安全问题而导致项目延期发布。
设计阶段考虑安全隐私设计和减小攻击面:在设计阶段应仔细考虑安全和隐私问题,在项目初期确定好安全需求,尽可能避免安全引起的需求变更。
评审安全设计:安全人员对系统设计进行评审,评审内容包括但不限于对安全设计、隐私设计、加密设计、可减小的攻击面等。
制定安全编码规范并定期修订:制定安全编码规范,并要求开发人员学习并遵照执行。
代码安全扫描(白盒扫描):使用代码扫描工具对代码进行安全扫描,对扫描发现的漏洞进行修复。
Web应用安全扫描(黑盒测试):使用Web应用安全扫描工具对所有功能模块进行安全扫描,对扫描发现的漏洞进行修复。
移动App安全扫描:使用移动App安全扫描工具对移动App进行安全扫描,对扫描发现的漏洞进行修复。
移动App安全加固:使用移动App安全加固工具对移动App进行安全加固。
建立发布标准(安全):根据安全要求和自身业务特点,建立安全发布标准,明确符合安全要求的系统才允许发布。
执行最终安全审查:根据安全发布标准,对要发布的应用系统进行审查,符合发布标准的应用系统允许发布。
数据库操作审计:接入数据库审计系统,对数据库操作行为进行审计,对违规操作进行提示。