确定要保护和评估的目标(资产)
2018-05-25 阅读全文>>威胁建模是了解系统面临的安全威胁,确定威胁风险并通过适当的缓解措施以降低风险,提高系统安全性的过程。
2018-05-25 阅读全文>>重要等级为高的功能:攻击面大,关闭或限制一些接口方式,增加一些安全的保证措施或技术
2018-05-25 阅读全文>>分析产品功能的重要性(是否必须)
2018-05-25 阅读全文>>取消不需要的功能
2018-05-25 阅读全文>>理解安全需求在软件安全开发过程中的重要性;
2018-05-24 阅读全文>>对真实的软件安全项目所开展的活动进行量化
2018-05-24 阅读全文>>强调应该使用工程化的方法来保证软件安全
2018-05-24 阅读全文>>软件保证成熟度模型(Software Assurance Maturity Mode,SAMM)
2018-05-24 阅读全文>>软件能力成熟度集成模型(Capability Maturity Model Integration)
2018-05-24 阅读全文>>综合的轻量应用安全过程(Comprehensive, Lightweight Application Security Process ,CLASP)
2018-05-24 阅读全文>>SDL的阶段和安全活动
2018-05-24 阅读全文>>SDL(Security Development Lifecycle,安全开发生命周期)
2018-05-24 阅读全文>>安全软件开发生命周期
2018-05-24 阅读全文>>与PDR模型相比,P2DR模型则更强调控制和对抗,即强调系统安全的动态性
2018-05-23 阅读全文>>10203条 上一页 1.. 389 390 391 392 393 ..681 下一页