简介:
简介:安全开发生命周期(SDL,SecurityDevelopmentLifecycle)的目标有两个:减少安全相关的设计和编码缺陷的数量,降低缺陷的严重性。SDL主要专注于这三个原则的前两项。设计安全意味着从一开始就保证设计和代码是安全的,默认安全是您永远不会重视的。实际上,不可能写出百分之百正确的代码,关于此话题的更多内容见稍后对减少受攻击面的讨论。
网络信息安全生命周期
建立更好的应用程序生命周期
透视Microsoft安全开发生命周期
关于软件测试进度、生命周期、紧急错误的探讨