freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

測試理論-(編輯修改稿)

2025-08-31 17:49 本頁面
 

【文章內(nèi)容簡介】 進度與工作物的提綱。安全計劃包括開發(fā)周期各階段所消耗的人力物力,像培訓,威脅模型,安全推進以及最后安全回顧。總而言之就是安全目標的各個方面。它是與項目進程依依相關(guān)的,早期的清晰的安全計劃能減少項目后期突發(fā)安全事件所帶來的損失。 階段 2:設(shè)計階段:建立和遵循最佳實現(xiàn)原則 ?這一階段架構(gòu)師,開發(fā)者和項目管理者要根據(jù)客戶需求的簡要描述規(guī)劃出大多數(shù)的特定功能設(shè)計,也就是功能設(shè)計書。在功能設(shè)計書中要包括直面顧客的安全功能需求,像需客戶授權(quán)與安全認證的特殊數(shù)據(jù)或高級功能。關(guān)于安全功能設(shè)計的考慮,如 APT加密的健壯應(yīng)用,盡可能使用已整理的代碼,數(shù)據(jù)在處理前要嚴格校驗,等等。 建議: ? 安全文檔結(jié)構(gòu)化 ? 非必要功能不要默認 Enable ? 安全的默認安裝模式 ? 最易受攻擊的入口要多重保護 ? 參照已上市的相似功能產(chǎn)品以避免重復錯誤 ? 在后續(xù)版本中檢查已發(fā)現(xiàn)的薄弱點 ? 確保新建用戶擁有最小權(quán)限和安全的密碼 ? 廢止已宣布不再使用的功能 ? 所有樣本源代碼也要經(jīng)過詳細審核 ? 新版本中盡可能將遺留的未整理代碼變?yōu)橐颜泶a 建議: ? 追加的新功能盡可能使用已整理的代碼 ? 利用 .NET的安全機能 ? 嚴密關(guān)注訪問控制 ? 正確使用加密算法 ? 一切輸入都要校驗 ? 關(guān)注標準表示法問題 ? 確保每個項目成員了解不安全的功能和代碼式樣 ? 確保生產(chǎn)團隊了解最新的安全威脅模式 ? 小心處理錯誤信息 階段 3:設(shè)計階段:安全威脅模型 ?安全威脅模型是對產(chǎn)品可能面臨的威脅和弱點的描述表。它將有助于避免遺留代碼的安全遺患和弱點。 建議: ? 在功能設(shè)計書完備的基礎(chǔ)上建立安全威脅模型并把它作為進入下階段必須檢驗的標準。 ? 如因需求變化引起功能設(shè)計書變動,應(yīng)修改相對應(yīng)的安全威脅模型。 ?
點擊復制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1