推荐|应用开发安全生命周期管理服务

一

服务概述

应用开发安全生命周期管理服务，是绿盟科技依托其业内领先的技术和理念所推出的服务加自动化平台的综合类产品，它以生命周期的架构对现有系统开发过程中涉及到的安全操作进行了概括、补充和完善，将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术和活动融入产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等开发生命周期的典型阶段，系统地识别和消除了各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。

二

服务介绍

绿盟科技应用开发生命周期安全管理服务，全面涵盖了系统开发生命周期的各阶段，组织和企业可根据自身实际情况，全部采用，或进行相应的裁剪后使用。应用开发生命周期管理过程需要业务人员、架构师、开发人员、运维人员和安全人员共同参与。通过完善的制度流程和对应的宣贯培训达到最佳效果。

01

需求阶段

需求分析是对系统业务安全性要求的细粒度分析，将为后续业务数据流呈现以及威胁建模过程典型重要的依据和基础。通过自动化管理平台将威胁建模场景固话到平台中，并不断进行更新和维护以达到根据业务需求自动生成安全需求的目的。

02

设计阶段

通过受攻击面分析和威胁建模对业务的进行数据流层的呈现和分析，结合平台知识库自动形成明确的基于业务流程的安全设计方案。

03

开发阶段

针对系统的安全功能、安全策略、安全实现等三个方面，结合自动化平台的安全控件及安全编码规范知识库，应用采用安全的编码方法，保证应用系统的安全性。

04

测试阶段

安全测试采用黑、白、灰相结合的方式开展，白盒从代码层面定位问题，黑盒快速准确发现和验证问题，灰盒发现业务缺陷。

05

发布阶段

应用系统集成到真实环境之后，将对系统整体进行安全性测试，以发现集成系统中存在的安全问题，并完成安全验收。

三

客户收益

通过应用开发生命周期安全管理项目，可为客户搭建安全管理平台，客户可基于此平台自行开展应用开发管理工作。

通过项目中客户人员全程参与和知识传递再加上平台流程和工具的支撑，客户将组建一支专业的安全团队。团队由开发部门、运维部门、安全部门和业务部门共同组成。    

绿盟科技将作为客户强大的外部技术支持，包括新技术讨论、技术难点分析和安全事件或政策的解读。并建立和维护客户专有知识库。

往期精选

重磅推荐|绿盟威胁和漏洞管理解决方案

重磅推荐|绿盟新一代智能安全运营支撑平台解决方案

重磅推荐|绿盟云安全解决方案

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP