服務支持
app開發資訊
小程序開發資訊
軟件開發資訊
業界動態
公司動態
聯系我們

了解更多詳細信息請致電

4000-670-790

或給我們留言

在線留言

您所在的位置: 首頁 > 服務支持 > 知識中心 >

軟件安全開發的另一種方法——BSI

作者:深圳軟件開發公司 點擊量: 2019-11-21 15:06
內容導讀: 除了SDL,還有一種軟件安全開發方法就是內建安全,也就是將安全內建到軟件開發過程中,而不是可有可無,更不是游離于軟件開發生命周期之外,即Build Security In,簡稱BSI。 ...

  除了SDL,還有一種軟件安全開發方法就是內建安全,也就是將安全內建到軟件開發過程中,而不是可有可無,更不是游離于軟件開發生命周期之外,即Build Security In,簡稱BSI。

軟件安全開發

  BSI旨在為軟件開發人員、架構師和安全從業者提供實踐工具、指導方法和其他資源,以便其在開發的每一個階段使用BSI方法來構建安全軟件。

  BSI可以作為軟件安全保障計劃的一部分,最大程度地減少軟件漏洞,提高可信軟件產品的開發和部署能力。

  BSI強調與開發流程無關,而是在每一個開發階段通過一些關鍵的安全接觸點來保證軟件開發的安全性,從而實現在整個軟件開發生命周期中既保證軟件安全,又超脫于具體的開發模型。

  BSI系列模型強調應該使用工程化的方法來保證軟件安全,即在整個軟件開發生命周期中都要確保將安全作為軟件的一個有機組成部分。

  軟件安全的三根支柱是風險管理、軟件安全接觸點和安全知識。其中,風險管理是一種戰略性方法,即將減輕風險作為一種貫穿整個生命周期的指導方針;軟件安全接觸點指結合軟件開發生命周期中的一套輕量級最優工程方法,綜合考慮軟件安全的兩個方面-攻擊與防御,從不同角度提供安全的行為方式;安全知識強調對安全經驗和專業技術進行收集匯總,對軟件開發人員進行培訓,并通過安全接觸點實際運行到項目過程中。

  BSI是在軟件生命周期的每一個開發階段盡可能地避免和消除漏洞,因而實施BSI無須改變已有軟件開發方法,它適用于各種軟件開發模型。

創新夢想:www.drjlsn.live】個性化軟件定制開發專家!提供專業的軟件開發、手機APP開發、微信開發、小程序定制服務!

本文關鍵字: 軟件開發
業務咨詢
咨詢在線客服
合作咨詢
咨詢在線客服

我們的微信

我們的微博

點擊圖標進入幫助中心
v 极速5分赛车开奖记录 重庆幸运农场开奖 海南4+1中奖规则和奖金 500彩票比分 河河北十一选五 辽宁十一选五开奖结 大众麻将胡牌技巧 山西11选5前 3d试机号 大赢家比分即时比分310 一分十一选五技巧 河北20选5五开奖 北单比分奖金怎么算