服務概述
銘冠網安應用開發安全生命周期管理服務����,以應用開發生命周期的架構為基礎��,對現有系統開發過程中所涉及到的安全操作進行概括���、補充和完善�����,并將安全設計�、安全編碼�、安全測試以及安全事件響應的傳統安全技術融入到產品需求分析�����、架構設計�����、開發實現����、內部測試���、第三方測試和人員知識傳遞等應用開發生命周期的典型階段中�,從而系統地識別和消除各個階段可能出現的來自于人員知識和技能���、開發環境�����、業務邏輯所帶來的信息安全風險���。
構建知識庫
通過培訓以及構建知識庫�,將技術工具和管理流程進行宣貫與知識轉移
建立檢查與考評機制
建立檢查與考評機制����,實現評價開發各階段安全措施的落實情況
交付結果試運行
將交付成果在某研發項目中試運行
><
產品特性
銘冠網安應用開發生命周期安全管理服務���,全面涵蓋了系統開發生命周期的各階段�����,組織和企業可根據自身實際情況�����,全部采用或進行相應的裁剪后使用�。 應用開發生命周期管理過程需要業務人員���、架構師���、開發人員��、運維人員和安全人員共同參與��,通過完善的制度流程和對應的宣傳培訓達到最佳效果�。
01
需求分析
識別關鍵安全目標�����; 安全目標路線圖�����;
02
設計階段
定義安全架構�����; 確定受攻擊面����; 識別威脅�; 定義安全支付標準�;
03
實施開發
應用編碼規范�; 使用安全測試工具���; 使用代碼分析工具��; 代碼安全人工審核����;
04
測試驗證
代碼安全審核�; 集中式安全測試��;
05
發布階段
集成環境測試��; 最終安全評審�;
06
維護階段
定期安全評估��; 應急響應���; 發布漏洞解決方案����;
><
優勢
01
自動化安全需求設計分析
提供自動化安全需求設計分析服務��,通過采用場景問答的形式����,最終為用戶生成可定制化的標準安全需求�、安全設計文檔以及安全測試文檔�。旨在將安全需求識別���、威脅建模���、安全設計等安全能力平臺化����,安全需求設計參考業界最佳實踐���,在保障系統安全的同時���,大幅提升開發效率�����。
02
最豐富專家級安全開發知識庫
利用專家級知識庫作為SDL流程的支撐�,保障項目經理���、開發人員����、測試人員����、運維人員無門檻理解應用���,推進SDL流程正常流轉�,知識庫包括安全需求庫500+條目��,安全設計庫100+條目��,安全測試用例庫200+條目����,安全威脅庫700+條目����。
03
安全缺陷管理閉環安全開發流程
需求設計階段提出安全需求設計���,并給出參考測試方案�,編碼測試階段進行對應安全測試��,形成需求-設計-測試的安全開發管理閉環��。
04
模塊化架構可靈活擴展
系統采用模塊化設計�����,平臺覆蓋需求階段��、設計階段�����、開發階段��、測試階段四個階段���,針對各個階段下面不同安全活動�����,可以選擇和部署相應的安全功能及資源���。
應用場景
系統的安全性切實得到改善
針對系統的業務需求和實際功能相結合�����,來制定具有明確安全目標的安全需求�,并且通過可落地的安全分析和測試手段���,引導并驗證業務系統的安全功能�����,有效提升系統的自身健壯度���。
開發團隊安全能力提升
開發人員通過培訓�����,掌握了開發中自查��、互查的方法���,了解了開發過程中應用程序可能存在的安全威脅���,知道了如何規避安全漏洞��,從而大幅度提升開發團隊的安全能力���。
降低安全防護成本
開發的安全管理工作在開發初期階段即被發起�,系統功能設計和實現充分考慮了業務的安全需求����,安全問題在其萌芽狀態即被消除�,避免了開發后期“頭痛醫頭���,腳痛醫腳”的被動局面��,最終降低了以往由于系統存在設計缺陷而被迫采用外部防護手段的高成本�。
