安全生产
简介
SDLC[1](系统生命周期,系统生存周期)是软件的产生直到报废的生命周期,是软件工程中的一种思想原则,即按部就班、逐步推进,每个阶段都要有定义、工作、审查、形成文档以供交流或备查,以提高软件的质量。
流程
安全测试
- 代码安全审计。
- 黑盒扫描。
- APP 包扫描。
- 人工渗透测试。
| 发布性质 | 代码安全审计 | 黑盒扫描 | APP扫描 | 人工渗透测试 |
|---|---|---|---|---|
| 首次上线 | √ | √ | √ | √ |
| 版本迭代 | √ | 有效期一个月 | √ | 定期测试 |
SSDLC
简介
软件开发安全生命周期 SSDLC[2] 是微软提出的从安全角度指导软件开发过程的管理模式,在传统软件开发生命周期 SDLC 的各个阶段增加了一些必要的安全活动,目的是减少软件中的漏洞数量和降低其严重级别。
流程
UAT测试:(User Acceptance Test),也就是用户验收测试,或用户可接受测试,系统开发生命周期方法论的一个阶段,这时相关的用户或独立测试人员根据测试计划和结果对系统进行测试和接收。它让系统用户决定是否接收系统。它是一项确定产品是否能够满足合同或用户所规定需求的测试。这是管理性和防御性控制。
要求
