安全智能中心

Navigation
安全开发生命周期
加强产品安全性的六大实践
  • 安全开发生命周期

    瞻博网络安全开发生命周期 (SDL) 是开发安全且永续的产品的流程。 瞻博网络的 SDL 计划由六个核心实践组成。

实践 1: 安全编码培训

安全编码培训是实施安全开发生命周期的第一步。 所有瞻博网络软件开发人员都必须参加此培训,这是构建弹性更高的软件的基础。 培训提供多种编码语言版本,各开发人员可以参加相应的课程。

安全编码培训涵盖与安全编码、安全设计、安全测试和隐私有关的基本概念。

瞻博网络相信,参与软件开发的每一个人都要为软件产品的安全性负责。 这其中包括经理、项目经理、测试人员和 IT 人员。 考虑到这一点,安全开发生命周期培训将全天候对所有员工开放,此外还提供一系列涵盖安全编码基础的其他培训。

实践 2: 设计中的安全考虑事项

SDL 实践 2 定义瞻博网络工程师和产品经理在产品开发的规划阶段必须采用的安全相关步骤。 在此阶段中,工程师和产品经理必须在瞻博网络规划文档(例如功能规范和产品要求文档等)中正式说明安全风险。

实践 3: 威胁建模

威胁建模评估产品的潜在威胁。 威胁建模确定这些威胁造成的风险,并界定一系列适当的缓解措施。

威胁模型将帮助开发人员定义产品攻击表面,即入侵威胁的宽度和深度。 例如,弱密码可能会被暴力破解攻击所利用,使用可预测的 TCP/IP 临时端口可能允许攻击者启动 TCP 重置攻击。

威胁建模通过识别和枚举问题构建深度安全评估框架。

实践 4: 渗透测试

确定产品的安全状况之后,瞻博网络的 SDL 通过渗透测试发起安全风险评估和验证。 渗透测试是一种安全评估方法,由文明的黑客模拟实际攻击,以确定绕开应用程序、系统或网络安全功能的方法。 其中涉及到利用攻击者常用的工具和技术,在测试系统上启动实际攻击。

渗透测试利用威胁模型,基于枚举出的攻击表面和威胁设计渗透测试计划。

实践 5: 发布安全审核

发布安全审核即在产品发布之前检查产品的安全状况,目的在于确定和评估残余的安全风险和 SDL 所有部分的发现结果。 结果应为整体安全状态,不仅包括软件发布,还包括制作软件并负责支持其整个生命周期的的人员、系统以及流程。

实践 6: 事件响应计划

发布时无已知漏洞的产品随着时间推移会成为威胁主体。 事件响应计划概述瞻博网络如何响应潜在产品漏洞,以及如何将这些威胁和规避措施告知客户。

此实践以瞻博网络获得业界尊重的瞻博网络安全事件响应团队(瞻博网络 SIRT)框架为基础,从而响应安全问题。 在响应安全事件时,计划依靠现有 SIRT 工具、最佳实践、流程和关系。

白皮书

瞻博网络安全开发周期