昆?���?萍紤瞄_發(fā)安全生命周期管理服務,以應用開發(fā)生命周期的架構為基礎���,對現(xiàn)有系統(tǒng)開發(fā)過程中所涉及到的安全操作進行概括�、補充和完善��,并將安全設計����、安全編碼、安全測試以及安全事件響應的傳統(tǒng)安全技術融入到產(chǎn)品需求分析����、架構設計、開發(fā)實現(xiàn)��、內部測試、第三方測試和人員知識傳遞等應用開發(fā)生命周期的典型階段中�,從而系統(tǒng)地識別和消除各個階段可能出現(xiàn)的來自于人員知識和技能、開發(fā)環(huán)境����、業(yè)務邏輯所帶來的信息安全風險。
昆?���?萍紤瞄_發(fā)生命周期安全管理服務,全面涵蓋了系統(tǒng)開發(fā)生命周期的各階段��,組織和企業(yè)可根據(jù)自身實際情況����,全部采用或進行相應的裁剪后使用。 應用開發(fā)生命周期管理過程需要業(yè)務人員���、架構師�、開發(fā)人員�、運維人員和安全人員共同參與,通過完善的制度流程和對應的宣傳培訓達到最佳效果����。
優(yōu)勢
1、自動化安全需求設計分析
提供自動化安全需求設計分析服務,通過采用場景問答的形式�,最終為用戶生成可定制化的標準安全需求����、安全設計文檔以及安全測試文檔。旨在將安全需求識別��、威脅建模����、安全設計等安全能力平臺化,安全需求設計參考業(yè)界最佳實踐����,在保障系統(tǒng)安全的同時,大幅提升開發(fā)效率��。
2�、安全缺陷管理閉環(huán)安全開發(fā)流程
需求設計階段提出安全需求設計,并給出參考測試方案��,編碼測試階段進行對應安全測試����,形成需求-設計-測試的安全開發(fā)管理閉環(huán)。