NIST-软件安全开发框架(中文版).pdf

上传者: 17695025 | 上传时间: 2021-05-25 09:00:12 | 文件大小: 265KB | 文件类型: PDF
不管是什么 SDLC 方法,应当把软件安全开发实践在整个过程中进行集成,目的有三个:一是减少发布软件的漏洞数量;二是缓解未检出或 未处置漏洞被利用时的影响;三是找出安全漏洞产生的根本原因加以处置以避免再生。有很多安全方面的考虑可以在 SDLC 的多个阶段实施,但是一般情况下,越早处置安全问题,达到相同的安全水平所需的努力和成本就越低。这个原则被称为“左移(shifting left)”,它非常重要,且 无关于所采用的 SDLC 方法。 SSDF 白皮书没有引入新的实践或定义新的术语,相反,它基于现有的标准、指南和软件安全开发实践文档,描述了一个高级别实践的集合。

文件下载

评论信息

  • xuda189 :
    用户下载后在一定时间内未进行评价,系统默认好评。
    2021-07-01

免责申明

【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明