应用漏洞
恶意软件
极少有专家具有编程和系统开发背景
1、软件开发生命周期:
2、开发环境中的安全控制:
3、软件安全的效果:
4、评估软件获取的安全:
SDLC各阶段三个阶段(概念、设计、实施)
1、项目初始化和设计
2、功能需求定义
3、系统设计规格说明
4、开发和实施
5、文档和通用项目控制
6、测试和控制评估
7、生产上线
系统生命周期多了两个阶段
1、运行和维护支持
2、修订和系统更换
软件开发生命周期-测试类型
1、单元测试
2、集成测试
3、可接收性测试
4、回归测试
安全测试:
1、模糊测试
2、脆弱性扫描
3、人工测试
4、动态分析
认证和认可
迁移到生产
迁移和修改正
运行/维护阶段:
废弃阶段
软件开发生命周期各阶段的安全考虑
1、需求分析
(1)安全风险评估
(2)隐私风险评估
(3)可接受风险水平
(4)信息、功能和行为需求
2、设计
(1)攻击面分析
(2)威胁建模
3、开发
(1)自动CASE工具
(2)静态分析
4、测试与验证
(1)动态分析
(2)模糊分析
(3)人工测试
(4)单元、集成、可接受和回归测试
5、发布与维护
(1)最后的安全检查
CMM软件成熟度模型
1、初始级
2、可重复级(管理级)
3、定义级
4、已量化管理级
5、优化级
变更控制
1、提出正式的变更请求
2、分析请求
3、纪录变更请求
4、提交变更请求并要求批准
5、实施变更
6、向管理层报告结果
系统的变更需要
IPPD:集成产品和流程开发
IPTs(集成产品团队):多学科协作模式
IPTs:e.g、项目管理、工程、制造、测试、逻辑、财务管理、采购和合同管理
IPTs:项目经理、企业和系统/子系统承包商的成员
DevOps:开发和运营工作必须紧密结合
边做边改
瀑布模型:小项目,前阶段完成,后阶段开始
螺旋模型:适用于需求不清的情况,
(1)制定计划
(2)风险分析
(3)开发和测试
(4)客户评估
原型法:
(1)快速原型法:粗制滥造,完成后丢弃
(2)进化式原型法:保存原型,持续改进到最后,收集反馈意见满足用户需求
(3)雏形系统/运行样机/操作原型:在生产环境中
V型模型:
敏捷模型:轻量级
(1)关注人员交流而不是流程和工具
(2)侧重于开发正确的软件而不是复杂繁琐的文档
(3)鼓励客户参与和协作而不是合同协作
(4)鼓励应对变化的能力而不是严格遵守计划
探索型模型(没有明确定义项目目标):测试时探索是开法的重要组成部分
联合分析开发(JAD):采用团队协作的方法开展应用程序开发的方法
复用模式:将原型进化为客户要的规格
净室模型:通过结构化和形式化的方法开发和测试,以防止错误或失误
机器语言:
汇编语言:
高级语言:
非常高级语言:
自然语言:
