如何通过 SDL 和 SecDevOps 实现软件及应用的原生安全 .pdf

编号：30176

PDF 48页 2.87MB 下载积分：VIP专享

下载报告请您先登录！

如何通过 SDL 和 SecDevOps 实现软件及应用的原生安全 .pdf

1、如何通过 SDL 和 SecDevOps 实现软件及应用的原生安全 Microsoft Online Tech Forum 微软在线技术峰会朱长明安全架构师如何通过 SDL 和 SecDevOps 实现软件及应用的原生安全最佳安全实践介绍 Agenda SDL是什么 SDL的安全实践 SDL和DevOps的融合 SDL是什么什么是安全开发周期？是什么！通过最佳实践来提高软件开发生命周期的过程，以提高软件安全性试图解决安全问题并减少不安全软件的成本的尝试。不是什么! SDL并非无所不能，彻底的治本！ Microsoft安全历史比尔盖茨在2002 年初撰写“可信赖计算”备忘

2、录 memo early 2002 全推送和FSR扩展到其他产品高级领导团队同意对所有产品要求SDL 面临重大风险和/ 或处理敏感数据添加了SDL增强功能 “模糊测试”，代码分析，密码设计要求隐私，禁止的危险函数等 Windows Vista是第一个通过完整 SDL的操作系统更广泛的宣传，开发统一知识库系统一合规系统的介绍和开发安全性已完全集成到DevOps（ DevSecOps）中更多的安全自动化工具轻量化通过反馈，分析和自动化来优化流程开始对外宣传SDL 为什么采纳SDL 网络犯罪演变局域网第一台PC病毒动机：损害 19861995 互

3、联网时代 “大蠕虫” 动机：损害 19952003 操作系统，数据库攻击间谍软件，垃圾邮件动机：财务 2004+ 针对性攻击社会工程学金融+政治 2006+ 2007 Market prices: Credit Card Number$0.50 - $20 Full Identity$1 - $15 Bank Account$10 - $1000 Cost of U.S. cybercrime: $100B Source: U.S. Government Accountability Office (GAO), FBI 关键基础设施攻击间谍网络战 2009+ Design 1 X Development Static Analysis 6.5X Testing Integration Testing System/Acceptance Testing 15X Deploymen

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（如何通过 SDL 和 SecDevOps 实现软件及应用的原生安全 .pdf）为本站（X-iao）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。