2012 Ponemon 연구소 보고서 응용 프로그램 보안 상태를 표시 하는 "Http://www.aliyun.com/zixun/aggregation/7155.html 71%" > 개발자 보안 소프트웨어 개발 수명 주기에서 충분히 평가 하지 된다 생각 합니다. 이 조직은 그들의 보안 시스템 개발 수명 주기 (SDLC)에 새로운 기술을 도입 지금 때문에 혼란 이다. 이러한 새로운 기술 (클라우드 컴퓨팅 및 대형 데이터) 추가 (해당 되는 경우는 조직 과정에) 조직의 보안 개발 프로세스를 강화할 것 이다.
이 문서는 클라우드 컴퓨팅 및 대형 데이터, 그들의 결함 및 응용 프로그램 보안 측면에서 취약점을 설명 하 고 또한 안전 하 게 보안 SDLC 프로세스를 사용 하 여 이러한 플랫폼에서 응용 프로그램을 개발 하는 방법에 설명 합니다.
보안 개발 시작 하기
보안 SDLC 과정으로 대용량 데이터 클라우드 소개, 먼저 귀사의 SDLC에 보안을 소개 하 고 항상 그것을 따라 해야 합니다. SDLC는 고품질 소프트웨어 개발의 5 단계에 초점을 맞추고 개발 프로세스: 요구 사항, 디자인, 개발, 테스트 및 구현. 조직은 프로세스의 모든 단계에서 보안을 소개 합니다. Microsoft® 보안 개발 수명 주기 등 특정 프로세스 모델을 사용 하 여 여부 (SDL; 그림 1) 또는 (ISC) ² 참조 > 모범 사례 (그림 2 참조), 오픈 웹 응용 프로그램을 사용 하 여 보안 프로젝트 (OWASP) 모범 사례, 또는이 작업을 수행 하는 사용자 지정 프레임 워크를 소개, SDLC은 이제 개발 팀에 대 한 필요 조건.
그림 1입니다. Microsoft에서 SDL 프로세스
그림 2입니다. 보안 코딩 (ISC) ²에 대 한 모범 사례
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
