工件:设计和说明书
发现的风险的例子:对关键数据的区分和保护很糟糕;Web服务未能验证调用代码及其用户,并且没有基于正确的上下文来作出访问控制决定。 在设计和体系结构级中,系统必须是连贯一致的,并提供统一的安全防线。设计人员、架构人员和分析人员应该用文档清晰地记录各种前提假设,并确定可能的***。在基于说明书的体系结构阶段和类层次的设计阶段,体系结构风险分析都是必需的。此时,安全分析人员揭示体系结构瑕疵,对它们评级,并开始进行降低风险的活动。忽视这个级别的风险分析会在日后引起严重的问题。 注意,在软件生命周期的所有阶段中都可能出现风险,因此,我强烈地建议采用持续的风险管理方法,并不断地进行追踪和监视风险的活动。第2章描述了RMF过程和应用它的方法。第5章讲授体系结构风险分析,将帮助你从软件体系结构中找出瑕疵。 本文节选自电子工业出版社2008年4月出版的 《软件安全——使安全成为软件开发必需的部分》。
到当当网购买 到卓越网购买
到china-pub购买
转载于:https://blog.51cto.com/broadviewsec/133439
相关资源:触屏精灵V1.5-演示版.rar(触摸屏软件触屏交互)_触摸屏交互设计…
来源:weixin_33690963
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!