下载掌阅APP,畅读海量书库
立即打开
数字经济时代,软件已经成为社会正常运转的基础组件,是新一代信息技术的灵魂。软件开发方式迭代和架构演进正深刻地影响着软件及其供应链安全。因此,软件安全问题被上升到关系基础设施安全和国家安全的高度来对待。安全左移从源头保障软件供应链安全工作正从粗粒度地关注开发安全阶段进化到系统化构筑安全开发体系。其中,SDL作为典型的传统安全开发模型正被业界广泛研究。
回顾本章内容,首先引领大家快速了解安全开发,并对常见的安全开发模型和框架进行逐一分析,指导企业在不同的发展阶段从容地选择安全开发模型和框架,随后从安全开发团队建设、安全开发管理体系建设、安全开发工具建设及实施技巧等维度详细地阐述了传统SDL体系建设的实施内容,最后系统梳理了安全开发面临的挑战。