为何将API安全拧出来说 API历史沿革及风险评估 API面临的安全挑战 IoT攻击面分析 S-SDLC & API安全 API安全检测技术
2021-08-07 18:00:12
1.28MB
不管是什么 SDLC 方法,应当把软件安全开发实践在整个过程中进行集成,目的有三个:一是减少发布软件的漏洞数量;二是缓解未检出或
未处置漏洞被利用时的影响;三是找出安全漏洞产生的根本原因加以处置以避免再生。有很多安全方面的考虑可以在 SDLC 的多个阶段实施,但是一般情况下,越早处置安全问题,达到相同的安全水平所需的努力和成本就越低。这个原则被称为“左移(shifting left)”,它非常重要,且 无关于所采用的 SDLC 方法。
SSDF 白皮书没有引入新的实践或定义新的术语,相反,它基于现有的标准、指南和软件安全开发实践文档,描述了一个高级别实践的集合。
2021-05-25 09:00:12
265KB
《代码审计指南》旨在为软件开发人员和管理人员提供代码安全审计的最佳实践和建议,以及如何在软件安全开发生命周期中使用该指南。该指南首先介绍了如何进行代码安全审计,如何将其引入公司的 S-SDLC,并根据具体的技术,给出审计人员应该寻找什么的代码示例。
2021-04-23 09:00:17
5.44MB
SAMM(软件保证成熟度模型)是 OWASP 帮助企业评估,制定并实施安全 软件的框架,它可以集成到他们现有的软件开发生命周期(SDLC)战略。本快速入门指南将 引导您完成核心步骤,以执行基于 SAMM 安全软件的做法。
2021-02-20 16:07:03
442KB