软件开发流程、OWASP CLASP 和 MS SDL 以及安全标准如何结合在一起?

信息安全 异27000 过程 sdl
2021-08-30 07:32:30

这三个概念如何结合在一起:

软件开发过程 ( SDP ) 表示创建应用程序的不同阶段。众所周知的过程是瀑布式、螺旋式、敏捷式、极限编程等。

OWASP Clasp 和 Microsoft SDL 是提高应用程序安全性的过程。我理解它们的方式是它们不会取代软件开发过程,而是要集成到它们中。我是否正确假设 Clasp 和 SDL 必须适应所选的 SDP?

最后是安全标准,如 ISO 27000 系列和其他各种标准(NIST、BSI、IEC 等)。这些如何融入图片中?这些更大的框架是否嵌入了上述观点?

1个回答

至于 ISO 27000 系列,它有一个控制列表,这些控制是管理系统的一部分,您必须指定它们是否与您的实施范围相关。这些控制规定了你应该做什么的要求,但给你如何去做的自由。这意味着,您可以自由地将 ISO 27000 的要求注入您的开发流程。

控制的一个例子是“系统验收测试”,它要求符合标准的人员对当前资产的变化进行验收测试。我让你弄清楚这可能适合你的组织流程。

高温高压

其它你可能感兴趣的问题
上一篇Android App 上反射型 XSS 的利用 下一篇我的银行如何发行具有相同密码的新信用卡?