day061-軟件開發(fā)生命周期、模型和安全

1、1在我們進(jìn)入SDLC的階段之前，我們應(yīng)該通過項(xiàng)目管理把這些階段合在一起。安全計(jì)劃應(yīng)當(dāng)在項(xiàng)目開發(fā)之初制定并集成到功能計(jì)劃中，以保證安全不被忽視。安全計(jì)劃應(yīng)該有自己的生命周期。有時(shí)，安全計(jì)劃需要進(jìn)行增加或者刪減，并在以后的項(xiàng)目過程中進(jìn)行詳細(xì)解釋。保持安全計(jì)劃的更新對以后的引用十分重要。這是因?yàn)?，一旦大型的?fù)雜項(xiàng)目開始，經(jīng)常會出現(xiàn)對項(xiàng)目跟蹤的失控。安全計(jì)劃和項(xiàng)目管理活動需要進(jìn)行審計(jì)，以保證與安全相關(guān)的決定能夠被理解。需求收集安全風(fēng)險(xiǎn)評估隱私權(quán)風(fēng)險(xiǎn)評估可接受的危險(xiǎn)級信息、功能和行為需求設(shè)計(jì)攻擊面分析威脅建模開發(fā)自動化CASE工具靜態(tài)分析測試/驗(yàn)證動態(tài)分析模糊人工測試單元、集成、接受和回歸測試發(fā)布/維護(hù)

2、最終安全審核23在現(xiàn)實(shí)中以單一模型使用開發(fā)方法的情況極為罕見。相反的是，組織會以基本方法開始，并對其進(jìn)行修改以適用于他們自己的獨(dú)特環(huán)境。然而，為應(yīng)對CISSP 考試，你應(yīng)該把重點(diǎn)放在各種開發(fā)方法的區(qū)別上。45能力成熟度模型集成（Capability Maturity Model Integration，CMMI）集成了一整套產(chǎn)品和軟件開發(fā)指南。它涉及軟件開發(fā)生命周期的不同階段，包括概念定義、需求分析、設(shè)計(jì)、開發(fā)、集成、安裝、操作、維護(hù)等階段，以及每個(gè)階段應(yīng)該做什么?？梢愿鶕?jù)該模型來評估安全工程實(shí)踐并標(biāo)識改進(jìn)方法?？蛻粢部梢愿鶕?jù)它來評估軟件供應(yīng)商，最理想的情況是二者結(jié)合，即軟件供應(yīng)商使用該模型提

3、升流程，而客戶使用該模型評估供應(yīng)商的做法。使用的成熟度級別有下列5種： 初始 開發(fā)過程很隨意，甚至非?；靵y。該公司沒有使用一個(gè)有效的管理流程和計(jì)劃。沒有一致性的保證，質(zhì)量不可預(yù)測。 可重復(fù) 正式的管理結(jié)構(gòu)、變更控制和質(zhì)量保證。該公司可以在不同項(xiàng)目中適當(dāng)?shù)刂貜?fù)一些過程。該公司并沒有定義正式的過程模型。 定義 有正式流程，其中描述和定義了在不同項(xiàng)目中的過程。該公司有方法對過程進(jìn)行定量的改善。 管理 公司有一個(gè)正式的過程，可以收集和分析定性數(shù)據(jù)。度量被定義并提供給過程改善程序。 優(yōu)化 公司對持續(xù)改善過程有了預(yù)算和整體計(jì)劃。6代碼庫通常是版本控制系統(tǒng)，它在任何組織中都扮演著存貯組織最重要信息的角色。如果我們將自己代入競爭對手的角色，我們可以想出各種關(guān)于代碼庫的邪惡情景。也許最普遍的就是：我們的源代碼會被盜取。這不是使用我們勞動結(jié)果，這而是我們的知識產(chǎn)權(quán)。如果源代碼已經(jīng)投產(chǎn)，那么競爭對手將可以利用它來找到漏洞，并進(jìn)一步攻擊。最后，對手可能有意將漏洞插入到我們的軟件中，也許這